摘要:苟,都可以苟只要我做的够快我就不会被刷掉体验很好,下次还来注更新目录签到签到我的木头啊我的木头啊一封信一封信有手就行有手就行杂项签到杂项签到打卡第一天打卡第一天见字
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg
体验很好,下次还来(
注:tao2更新
目录
直接贴脚本吧,web不太懂不解释
?YBB=0e215962017
密文:
c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}
题目提示栅栏 先试试栅栏 w形栅栏(刚好前阶段做过类似题目
栅栏6 解完是这样:
ctfshow{626173653136_MJQXGZJTGI_YmFzZTY0_qzTiEHgB_@UX=h}
猜想还有加密 第一段拿去解密 得到:base16 第二段试了一下发现是base32 猜想为全base加密 每一段的加密方式不重复 解密得到:
ctfshow{base16_base32_base64_base58_base}
右键直接另存附件,一段emoji,拉到最后看到这俩
应该是emoji-aes加密 emoji-aes
秘钥为mooncake
ctfshow{Happy_Mid-Autumn_Festival}
套娃题苟都不做(逃
题目打开,虽然是靶机,但是是静态的,这点还是很厚道的(个鬼)题目挺好玩的
hint是后期加的
1.log文件不影响解题!但是有些log会提供hint
2.下面描述的关卡可以理解一下title的含义
“题目已经写在页面上了
要不你仔细找找?”
3.提示2的加减是给提示1用的
按照提示一步一步来
第一关直接/Letsstart 同时全选页面文字可以看到一串log地址(套神说log不影响解题 这里没用到log文件的我就不写了)log文件提示解码得到
Log can give you many secrets
第二关鼠标移到底下/some_informations
第三关 说不给你提示 页面有什么错误呢 小学英语 information不可数 /some_information 没有日志文件
第四关 打开源码 将色块值转化为字符串打印出来 /CTFG0d
第五关 base解码套娃base64 base16base64 base32 然后蚌埠住了 不会 被骂了一嘴 哦 逆向
/N4xtplace
第六关 颜文字加密 /cftla5gsh0w
log文件提示:
[获得碎片提示 1]nn]ch/aXe/WcgR``OUMYKLIP[获得碎片提示 2]加减
这里真卡吐了 把晚饭都吐出来) 提示写注意title
麻了 然后变异凯撒去解
人直接 傻了 又被骂了 把上一关的 flag去掉(谁(消音)想得到) /ct5sh0w
第七关 二维码 拼吧 认了吧
/t308g0d
第八关进去 文件下载下来 伪加密 开开 图片隐写(想起了就想跳楼)
ctfshow{easy_half_and_Ez_flag}
ps:DEADSOUL是下一关的口令 希望有大佬做出tao2时候能戳我一下 剩下的几关口令不放 师傅们加油
/DEADSOUL跳转第九关提示知乎彩蛋 百度知乎彩蛋/进入知乎官网f12查看源码 得到/HIRE
第十关 log文件提示 让我访问!看底下(不要辣套哥) 将图片的rgba值当做ip字段访问 跳转到百度 底下有字符串 about baidu 添加下划线 开头大写
第十一关 不懂 我直接贴三血师傅的脚本跟友链了 三血师傅
import requestsdef gg(url): a=requests.get(url) return a.textif __name__ == "__main__": x=["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"] b=[q+e for q in x for e in x] print(b) for i in b: a=gg(f"http://d327ea28-2569-41eb-acc0-6691717dd7d4.challenge.ctf.show:8080/{i}") if "Not Found" not in a: print(i)得到/ns
第十二关 log文件提示摩斯密码 将SAYL7UNIT还原为摩斯密码 然后 reverse 得到/ONLY2GAME
第十三关 5bit解码 请 (跳转三血师傅博客查看)/TAOFINAL
最后一关 下载附件 010打开文件尾 flag(我不给你)
原理 忘光了,,,建议自己搜一篇文章手算吧 我校验码是用爆破的
ctfshow{101101110111101}
文件末尾附加字符串base64解码
ctfshow{we1come_to_mooncake_cap}
差点被区块链唬住了,,但是 摁着摁着就出了那咋办嘛
百度了下咋看区块链合约地址 找到了这个链接:区块链 然后胡乱点点(
ctfshow{pr1vate__1s_N0t_prIv4t3}
重头戏来了 嘿嘿嘿 嘿嘿嘿、 惯例 尽量不给图片 建议实操
预期解应该是改成.psd文件用ps打开 我懒 直接foremost扒了
四个季节挨个百度识图 然后通过一个妹子的博客找到了兰州大学emmm
ctfshow{Lanzhou_University}
感觉是osint里面最难的题了 后面上了hint才做出来
图片是山姆阿勒戴斯
在知乎看到了这个
然后结合 为啥信虫会有QQ号?肯定是xx之类的啦 根据几百年的冲浪经验 去信虫吧找
我是傻乎乎翻帖子的 建议直接全吧搜索:山姆
定位到这张图的帖子 然后再看下楼主的其他帖子 找到他的QQ号
ctfshow{893332587}
直接把看lpl的朋友扛出来 骆歆
去微博翻 能找到8月份一张跟题目附件给的一样的衣服
往前翻也找不到 直接去B站看lpl比赛的前后几个比赛的回放
得到flag
ctfshow{TES2:0OMG+RW2:0JDG}
图片中老人家后面房子左上牌匾写的字
百度识图找到曼联高层聚会 附近有个餐厅叫The lvy
谷歌地图直接搜索The lvy 结合曼联在曼彻斯特 直接排除 剩The Ivy Spinningfields Manchester
谷歌街景 找 找吧 记得找到后抬头看看 就在二楼
ctfshow{FRIENDSSCHOOL}
我自己出的hhhh
等会开个新帖子专门写 写出题思路跟其他师傅的几个解法
直接百度幸福小镇 跟图片主人公的配音
ctfshow{可米_杨鸥}
说实话,,,个人感觉这题出的,,不是很好吧 (不喜勿喷) 歧义跟干扰项太多了 不严谨 很烦
根据吃饭时候经常看的绵羊料理跟宇哥到处跑直接梭哈出来的 建议看其他人的WP
ctfshow{110_6_BV1664y1W7zS}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/120778.html
摘要:摆烂了摆烂了太难了聪明的师傅已经组队打起月赛了试试能不能苟住前苟住了复现的后面再补充吧文章目录中文识别带师简单的验证码英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装热身听歌识曲看图识妹进群得码麻麻的只会一题 ...
摘要:可以看到在元的月饼销量是反常的,说明这个价格比较受人们欢迎。高档的月饼在临近中秋节会买的越来越好,这符合人们的消费习惯。下一步重点研究买的好的店铺,天猫超市与稻香村食品旗舰店,票券票务十年老店主要是卖月饼劵,后面会说到。 造数带你选月饼,点击这里,过节再也不担忧 showImg(https://segmentfault.com/img/remote/1460000011412184);...
摘要:基于此,我爬取了淘宝上多条月饼的销售数据,为大家展示了一幅漂亮的可视化大屏,解决大家心目中的问题。模块的安装与配置这次爬取淘宝,采用的是最简单的方式控制浏览器进行自动化操作,中途只需要扫码登陆一次,即可完成整个数据的爬取。 ...
摘要:基本可以代表从容器进入企业应用到如今大量落地有了更深入的了解。这次大会在这个背景下邀请了海内外的容器技术专家前来探讨学习,如果大家是全程参与和学习的,肯定会满载而归。 一轮秋影转金波,又是一年一度的中秋佳节,在这大吃月饼的美好日子里,小数祝大家中秋快乐! 大家是否对刚刚结束的CNUTCon2016意犹未尽呢?数人云CTO肖德时将他全程参会的体验与感想整理成文,作为中秋礼物,为大家奉上...
阅读 1208·2021-09-23 11:20
阅读 3709·2021-09-22 14:57
阅读 374·2019-08-30 15:56
阅读 2525·2019-08-30 15:53
阅读 2085·2019-08-29 14:15
阅读 1553·2019-08-28 17:54
阅读 437·2019-08-26 13:37
阅读 3221·2019-08-26 10:57
