h2这一段时间在补编程方面的一些知识还花了小半天修改博客,题断断续续做了几道,算是对CTF解题稍有了一些些了解,也同时深以为路漫漫其修远兮。这篇博客想把自己做的为数不多的几道题总结一下。
首先misc作为最好入手的类型,我首先做了signin和poem,这两道就是让我们了解了提交flag的标准格式:flag{**}。而poem则是简单的下载提供的图片看图得答案。
接下来是LSB和docx这两道题。LSB这道题给了很多hint,我首先在网上搜索了LSB,了解了LSB最低有效位在CTF中有一种题型叫做LSB隐写,简单讲就是修改RGB颜色分量的最低二进制位,写入加密信息,而人眼无法注意到前后的变化。接下来就下载了能帮助我们解决LSB隐写的Stegsolve,用它打开图片转换不同的频道,最后得到下图:
扫描二维码得到了flag。
docx这道题在搜索得知docx实质为一个zip文件时,我尝试将文件的格式改为.zip,之后在文件夹中得到了flag所在的文件:
打开flag.xml,即为所求。
今天做了一道crypto题,what’s the RSA ,RSA顾名思义既非对称加密,之前所理解的非对称加密,公钥私钥仅仅停留在理论阶段,面对一道RSA题,首先看到所给的是密文和私钥,那么思路就是利用私钥来解密文即可,在搜索了一些RSA题的做法后,我首先是在ubuntu下下载了openssl,他是专门用来加密解密的一个软件,接下来在终端下rsa_private_key.pem文件所在路径下,利用openssl rsa -in private.pem -text -modulus得到了私钥,接下来把这个私钥存在名为private.key里和flag.encrypt放在桌面下,再进行解密,根据我看的文章,不同填充方式对应不同语句执行,我这里尝试了openssl rsautl -decrypt -in flag.encrypt -private.key -out flag.de后,在桌面生成了一个flag.de文件,即为所求。
现在做题的不管质量都亟待提高,但是通过简单的这几道题我觉得开始慢慢养成敢自己动手,不遇题望而生畏,对于查资料也比原来更能甄别一些有用的东西还算微小的进步吧,希望自己能尽快做出其他题型,在做题中提高。