为期两天的CTF结束了,我基本没做出什么贡献,十分惭愧。仅有的做出来的几道题,也不是第一时间提交完成的。不过靠着CK和NWMonster以及清华北大的众多高手的努力,最终团队成绩还是冲到了首页,停留在了19名的位置。
我大概讲下我还有印象的几道题吧
grab bag100这道题应该是最简单的,一句话
How to crack the planet大致是这个样子的,然后答案是!,这道题好像ck提交的,他说这个是个hacker文化(理解不能)
grab bag200 这道题题目可以下载一个文件
grab200-95a9797075e36edfe649a0141b7cf2b2
然后ue打开文件,文件头看到ffd8ffe0,估计是个jpg
然后改名打开,发现还是个蛮知名的图片,估计这道题应该是图片中藏着什么隐藏信息,然后google图片搜索发现了同大小的原图600*490。下载写来,ue比较,发现gb200提供的图片最后多了些内容
从CC开始就是附加内容,可以看到里面有in-addr.arpa的东西,这东西估计是个什么ip包之类的,后来有人说这个是ptr包,即dns包的一种,大致作用是ip反查dns,一般用在邮件服务器验证smtp地址上
然后对这个包进行解析,里面发现了8c c5 d9 55是ip 140.197.217.85 ,
所以这个题应该是自己构造一个prt请求去140.197.217.85 ,请求13.12.11.10.in-addr.arpa.记录对应的域名,然后再去这个域名上找什么东西,后面我就没继续做了,(所以这些都是我的猜测,但是应该就是对dns包的一个分析)