【刷题日记】青少年CTF-Misc(一)

2024-01-07 19:47:44

靶场链接

青少年CTF

Markdown

题目难度:★
题目描述:s0ng师傅发现M0x1n师傅特别喜欢用这个写文档,你知道M0x1n这次把FLAG放到哪里了吗?flag格式为:qsnctf{xxx}。

下载附件,打开即可看到flag

在这里插入图片描述

flag

qsnctf{6dd6d3b1-e671-4555-828b-a64caf7e39ef}

一个ZIP

题目难度:★
题目描述:一个被加密的ZIP压缩包,你能拿到FLAG吗?密码是4位数纯数字哦,flag格式为:qsnctf{xxx}。

下载附件,加压缩发现需要密码
在这里插入图片描述

我们将压缩包拖到kali中。

使用zip2john输出文件hash

zip2john one.zip > mima

使用john工具进行密码爆破,获得压缩包密码

john mima

在这里插入图片描述

flag

qsnctf{f5ed949c-e631-44e0-9360-3c200b95f2b5}

第一张火车票

题目难度:★
题目描述:今天是2023年9月17日,你知道1830年9月17日世界第一张火车票在利物浦到曼彻斯特铁路正式运送旅客的故事吗?,flag格式为:DZCTF{xxx}。

一开始拿到这种图片,还以为是信息收集之类,上网搜索“第一张车票”这类信息,后来反复比对,发现没有什么有价值的信息

拖到kali中,使用file binwalk strings等命令分析图片

使用strings 分析图片 获得flag

strings 第一张火车票.png

在这里插入图片描述

flag

DZCTF{c3ee0844-032b-479a-8bce-8e778b83e1ee}

Datas_secret

题目难度:★
题目描述:这是一份虚拟机快照文件,FLAG被保存到了一个文件中,请你找到FLAG并提交吧。flag格式为:flag{xxx}。

下载附件,解压缩文件

题目提示了这是一个虚拟机快照文件,我们通过后缀也可以得知。

一般这类题目的基本都是内存取证,需要用到工具volatility(有需要后面会出一期安装volatility教程,网络上也有很多,可以自行查看)

我的内存取证工具在kali中,先将文件拖到kali里

在这里插入图片描述

第一步,我们先对文件进行分析,获取操作系统信息。在Suggested Profile(s)参数处会给出可能的操作系统,一般第一个就是正确的操作系统

# volatility -f /home/kali/桌面/qsnctf/image.vmem imageinfo                                     

在这里插入图片描述

接下来,我们通过对文件扫描过滤获得到flag.txt

# volatility -f /home/kali/桌面/qsnctf/image.vmem  --profile=Win7SP1x64 filescan | grep flag

在这里插入图片描述

下载并查看文件,得到flag

# volatility -f /home/kali/桌面/qsnctf/image.vmem  --profile=Win7SP1x64 dumpfiles -Q 0x0000000007a09f20 -D /home/kali/桌面/qsnctf 

在这里插入图片描述

flag

flag{23030d1c2aa90debdf7757782e9f1ee9} 

表情包

目难度:★
题目描述:末心心偶然看到小fu狸挺有意思的,用表情包加了一些字。但是好像泄露了一个Flag在这里,请问你能找到它吗?

这题一开始做被图片的名称给诈到了,以为是什么加密之类的。后来点开图片挨个查看后发现其中的细节

在这里插入图片描述

右键属性,查看详细信息,可以看到flag

在这里插入图片描述
在这里插入图片描述

flag

qsnctf{5cab6ff8-0684-4adc-95c3-89283607073e}

作为CTF的新手,我非常渴望在这里向各位师傅请教,并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方,请不吝赐教,我会虚心接受并努力改正。

文章来源:https://blog.csdn.net/qq_47493625/article/details/135442559
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。