PRELOADER

当前文章 : 《TAMUctf 2019 writeup》

12/2/2019 —— 

 

TAMUctf 2019 writeup

MISC

Howdy!

flag:gigem{H0wdy!}

Who am I?

题目描述:

1. What is the A record for tamuctf.com?
1. (Not in standard gigem{flag} format)
1. 
1. Difficulty: easy

简单的DNS A记录查询

使用在线平台:http://tool.chinaz.com/dns/

flag:52.33.57.247

Who do I trust?

题目描述:

1. Who issued the certificate to tamuctf.com?
1. (Not in standard gigem{flag} format)
1. 
1. Difficulty: easy

flag:Let’s Encrypt Authority X3

Where am I?

题目描述:

1. What is the name of the city where the server for tamuctf.com is located?
1. 
1. (Not in standard gigem{flag} format)
1. 
1. Difficulty: easy

使用ip地址进行地理位置的查询即可 我使用的是在线平台:https://cn.geoipview.com/

flag: Boardman

I heard you like files

题目描述:

1. Bender B. Rodriguez was caught with a flash drive with only a single file on it. 

2.We think it may contain valuable information. His area of research is PDF files, so it's strange that this file is a PNG.

3. Difficulty: easy-medium

文件下载地址:https://tamuctf.com/files/859559de17cf9f417888c69190857bf9/art.png

使用binwalk进行简单的查看 分析一下

使用foremost进行分离其中的文件

打开word文件里面有一个media文件夹其中有一张图片使用文档查看器进行查看就会在末尾处发现

使用在线解密工具:http://www.convertstring.com/zh_TW/EncodeDecode/Base64Decode

最后拿到flag:flag{P0lYt@r_D0_y0u_G3t_It_N0w?}

Hello World

题目描述:

1. My first program!
1. 
1. Difficulty: medium

打开给出的文件链接:

对于这一题,我还是很懵的,感谢大佬的指教(THS)

在main函数上方有一部分有空格和制表符组成的不可见字符,前半部分是10位,观察发现规律行首可能是由于自动缩进多出来两个字符

去掉行首前两个空格后将剩余8位空格转换0,制表转换1,将二进制转换成字符即可

简单的写一下脚本:

  1. c=’01100111 01101001 01100111 01100101 01101101 01111011 0110000 01101000 01011111 01101101 01111001 01011111 01110111 01101000 0110100 01110100 01011111 01110011 01110000 0110100 01100011 0110001 01101110 01100111 01011111 01111001 0110000 01110101 01011111 01101000 0110100 01110110 0110011 01111101 0100001 01100101 01100011 01100001 01110000 01110011 01100101 01110100 01101001 01101000 01110111 0100000 01100110 01101111 0100000 01110100 01101111 01101100 0100000 01100001 0100000 01110011 01101001 0100000 01100101 01110010 01110101 01110011 0100000 01110100 01100001 01101000 01110100 0100000 0101100 01100101 01100101 01100111 0100000 01111001 01101100 01101100 01101111 01100111 0100000 01110100 01100101 01100101 01110111 01110011 0100000 01101100 01101100 01100101 01010111’
  2. flag=’’
  3. for i in c.split(‘ ‘):
  4. flag += chr(int(‘0b’+i,2))
  5. print flag

flag:gigem{0h_my_wh4t_sp4c1ng_y0u_h4v3}

WEB

Not Another SQLi Challenge

题目描述:

1. http://web1.tamuctf.com
1. 
1. Difficulty: easy

使用burp进行抓包即可

成功拿到flag:gigem{f4rm3r5_f4rm3r5_w3’r3_4ll_r16h7}

Many Gig’ems to you!

题目描述:http://web7.tamuctf.com/

这一题很有趣,flag分别藏在三个不同的地方

1:查看index.html中就会发现第一部分:gigem{flag_in_

2:接着查看cookie.html就会发现第二部分:gigem{continued == source_and_

3:然后查看cookie就会发现第三部分:gigem_continue=cookies}

组合在一起就会得到flag: gigem{flag_in_source_and_cookies}

Crypto

-.-

题目描述:

1. To 1337-H4X0R:
1. 
1. Our coworker Bob loves a good classical cipher. Unfortunately, he also loves to send everything encrypted with these ciphers. Can you go ahead and decrypt this for me?
1. 
1. Difficulty: easy

给出的flag.txt文档:

dah-dah-dah-dah-dah dah-di-di-dah di-di-di-di-dit dah-dah-di-di-dit dah-dah-di-di-dit dah-dah-dah-dah-dah di-di-dah-dah-dah di-dah dah-di-di-di-dit dah-di-dah-dit di-di-di-di-dit dah-dah-dah-di-dit dah-dah-di-di-dit di-di-di-di-dah di-di-di-di-dah dah-dah-di-di-dit di-di-di-di-dit di-dah-dah-dah-dah di-di-di-dah-dah dah-dah-dah-di-dit dah-di-di-di-dit di-di-di-di-dit di-di-di-dah-dah dah-dah-dah-di-dit dah-dah-di-di-dit di-dah-dah-dah-dah dah-di-di-di-dit dit dah-di-di-di-dit dah-di-dit di-di-di-di-dah dah-di-dit di-di-di-di-dit dah-dah-dah-dah-dit di-di-di-di-dit di-di-di-di-dit di-di-dah-dah-dah di-dah dah-dah-di-di-dit di-di-di-dah-dah dah-dah-di-di-dit dah-di-di-di-dit di-di-di-di-dah dah-di-di-di-dit di-di-di-di-dah dah-dah-dah-di-dit dah-di-di-di-dit dah-di-di-dit dah-di-di-di-dit di-dah di-di-di-di-dah dah-dah-dah-dah-dit dah-dah-di-di-dit di-di-di-di-dah di-di-dah-dah-dah di-dah di-di-di-di-dit di-di-dah-dah-dah di-di-di-di-dit di-dah-dah-dah-dah di-di-dah-dah-dah dah-di-di-di-dit di-di-di-di-dah di-dah dah-dah-di-di-dit dah-dah-dah-dah-dah di-di-di-di-dit di-dah dah-dah-di-di-dit dah-di-di-di-dit dah-di-di-di-dit di-dah dah-di-di-di-dit dah-di-dit di-di-dah-dah-dah di-dah-dah-dah-dah di-di-dah-dah-dah di-di-di-di-dit di-di-dah-dah-dah di-di-di-di-dit di-di-di-di-dah dah-di-di-dit di-di-di-di-dah di-di-di-di-dah dah-di-di-di-dit dah-di-di-dit dah-di-di-di-dit dah-di-di-di-dit dah-dah-di-di-dit dah-dah-dah-dah-dah di-di-dah-dah-dah di-di-di-dah-dah di-di-di-di-dit dit di-di-di-di-dah dit di-di-di-dah-dah dah-dah-dah-dah-dit dah-di-di-di-dit dah-di-di-di-dit dah-di-di-di-dit dah-di-di-dit di-di-di-dah-dah di-di-di-di-dah dah-di-di-di-dit di-di-di-di-dah di-di-di-di-dit di-di-di-di-dit di-di-di-dah-dah di-di-di-di-dah dah-di-di-di-dit dah-di-dah-dit di-di-di-di-dah di-di-dah-dah-dah di-di-di-dah-dah di-di-di-dah-dah dah-dah-di-di-dit di-di-dah-dah-dah di-di-di-di-dit di-di-di-di-dah dah-di-di-di-dit di-di-dah-dit di-di-di-di-dit di-di-di-di-dah di-di-di-dah-dah dah-dah-dah-dah-dah di-di-di-di-dit dah-dah-dah-dah-dah di-di-di-di-dit di-dah di-di-di-di-dit di-dah-dah-dah-dah dah-di-di-di-dit dah-di-dit di-di-di-di-dah di-di-di-dah-dah di-di-di-di-dit di-dah-dah-dah-dah di-di-di-di-dah di-di-di-di-dit di-di-di-di-dah dah-di-di-dit di-di-di-di-dit dah-dah-dah-dah-dit di-di-di-di-dah di-di-dah-dah-dah di-di-di-dah-dah di-di-di-di-dah di-di-di-di-dit di-dah di-di-di-di-dah dah-di-dit dah-dah-di-di-dit dah-di-di-di-dit di-di-dah-dah-dah di-dah di-di-dah-dah-dah di-dah-dah-dah-dah di-di-di-di-dah dah-di-di-di-dit dah-di-di-di-dit dah-di-di-dit di-di-di-dah-dah dah-dah-dah-di-dit dah-di-di-di-dit dah-di-dah-dit di-di-dah-dah-dah di-di-di-di-dit dah-di-di-di-dit di-di-dah-dah-dah dah-di-di-di-dit di-dah dah-dah-di-di-dit di-dah-dah-dah-dah dah-di-di-di-dit dah-di-dah-dit di-di-di-di-dit dah-dah-dah-dah-dah di-di-di-di-dah dah-di-dit dah-di-di-di-dit dah-di-di-di-dit di-di-di-di-dah dah-dah-dah-dah-dit di-di-di-di-dah dah-dah-di-di-dit dah-di-di-di-dit dah-di-dit dah-di-di-di-dit di-dah-dah-dah-dah di-di-dah-dah-dah di-di-di-di-dit di-di-dah-dah-dah di-di-di-di-dit di-di-di-di-dah dah-di-di-di-dit dah-dah-di-di-dit di-dah di-di-di-di-dah dah-dah-di-di-dit di-di-dah-dah-dah dah-dah-dah-dah-dah dah-di-di-di-dit dah-dah-di-di-dit dah-di-di-di-dit dah-dah-dah-dah-dit dah-di-di-di-dit dah-dah-di-di-dit dah-di-di-di-dit di-di-di-di-dit dah-di-di-di-dit dah-di-dit dah-dah-di-di-dit dah-di-di-dit di-di-di-di-dah di-di-di-dah-dah di-di-di-dah-dah di-dah-dah-dah-dah dah-di-di-di-dit dah-dah-dah-dah-dit dah-di-di-di-dit di-di-di-dah-dah di-di-di-di-dah dah-di-di-dit di-di-di-di-dit di-di-dah-dit dah-di-di-di-dit di-di-di-dah-dah dah-di-di-di-dit dah-di-dah-dit di-di-di-dah-dah di-dah-dah-dah-dah di-di-di-di-dah di-di-di-dah-dah di-di-di-di-dah dah-di-di-dit di-di-dah-dah-dah dah-di-dit dah-dah-di-di-dit dah-dah-dah-dah-dit di-di-di-dah-dah dah-dah-dah-dah-dah dah-dah-di-di-dit di-di-di-di-dit di-di-di-di-dit di-di-dah-dit dah-di-di-di-dit dah-dah-dah-di-dit di-di-di-dah-dah di-di-di-di-dah dah-dah-di-di-dit dah-di-di-di-dit di-di-di-dah-dah di-di-di-dah-dah di-di-di-di-dit di-di-dah-dit dah-di-di-di-dit dah-di-dit di-di-di-dah-dah di-di-di-di-dah di-di-di-di-dah dah-dah-dah-dah-dit di-di-di-dah-dah di-dah-dah-dah-dah dah-dah-di-di-dit dah-di-dit di-di-dah-dah-dah dah-dah-dah-dah-dah dah-dah-di-di-dit di-di-di-di-dit dah-dah-di-di-dit dah-di-di-di-dit di-di-di-dah-dah di-di-di-di-dah dah-dah-di-di-dit dah-di-di-di-dit dah-dah-di-di-dit di-dah di-di-di-di-dah dah-di-di-dit di-di-di-di-dit di-dah dah-dah-di-di-dit di-di-di-di-dah di-di-di-dah-dah di-di-di-di-dah dah-dah-di-di-dit dah-dah-dah-dah-dit dah-di-di-di-dit di-di-dah-dit dah-di-di-di-dit dah-di-dit dah-di-di-di-dit dah-dah-dah-dah-dit di-di-di-di-dah di-di-di-di-dah di-di-di-di-dit di-di-di-dah-dah dah-di-di-di-dit dah-dah-dah-di-dit di-di-di-di-dah dah-di-dah-dit dah-di-di-di-dit dah-di-dit di-di-di-dah-dah dah-dah-dah-di-dit di-di-di-di-dit di-dah-dah-dah-dah di-di-di-di-dah di-di-di-di-dit di-di-di-di-dah dah-di-di-di-dit dah-di-di-di-dit dit di-di-di-di-dit di-di-di-di-dit dah-dah-di-di-dit di-di-di-di-dah dah-dah-di-di-dit dah-dah-di-di-dit di-di-di-di-dah di-dah di-di-di-di-dah dah-dah-dah-dah-dah di-di-di-di-dah dit dah-dah-di-di-dit di-di-di-di-dit di-di-di-di-dah di-di-dah-dit di-di-di-di-dit dah-dah-dah-dah-dit dah-di-di-di-dit dah-di-di-di-dit di-di-di-di-dit dah-dah-dah-di-dit di-di-dah-dah-dah dah-di-di-di-dit di-di-di-dah-dah dah-dah-dah-di-dit dah-dah-di-di-dit di-di-di-di-dit di-di-di-di-dah dah-dah-dah-dah-dah di-di-di-di-dah dah-dah-di-di-dit dah-di-di-di-dit dit di-di-dah-dah-dah di-dah-dah-dah-dah di-di-di-dah-dah di-dah-dah-dah-dah di-di-dah-dah-dah di-di-di-di-dit di-di-di-di-dit di-di-di-di-dah dah-dah-di-di-dit di-dah-dah-dah-dah dah-dah-di-di-dit dah-di-di-di-dit di-di-di-dah-dah dah-dah-dah-dah-dah di-di-di-di-dit dah-di-di-di-dit dah-di-di-di-dit di-di-di-dah-dah di-di-di-di-dit di-di-dah-dah-dah dah-dah-di-di-dit di-dah di-di-di-di-dit dah-di-di-di-dit di-di-dah-dah-dah di-dah-dah-dah-dah dah-di-di-di-dit di-dah di-di-dah-dah-dah di-dah-dah-dah-dah dah-dah-di-di-dit dah-di-di-di-dit dah-dah-di-di-dit di-di-di-di-dit dah-dah-di-di-dit di-di-di-di-dit dah-dah-di-di-dit dah-dah-dah-dah-dah di-di-di-dah-dah dah-dah-dah-di-dit di-di-di-di-dah di-di-dah-dah-dah dah-di-di-di-dit di-dah dah-di-di-di-dit di-di-di-di-dah di-di-di-di-dah dit di-di-di-di-dah dah-dah-dah-dah-dit dah-dah-di-di-dit di-dah-dah-dah-dah di-di-di-di-dah di-di-di-di-dit di-di-di-dah-dah di-di-di-di-dit dah-dah-di-di-dit dah-dah-di-di-dit di-di-dah-dah-dah di-di-di-dah-dah di-di-dah-dah-dah di-di-di-di-dah di-di-dah-dah-dah di-di-di-di-dit di-di-di-di-dit dah-di-di-di-dit di-di-di-dah-dah di-di-di-di-dah di-di-di-di-dit di-di-di-di-dit di-di-di-di-dit di-dah di-di-di-di-dah di-di-dah-dit di-di-di-di-dit dah-dah-dah-dah-dit di-di-di-di-dit di-dah di-di-di-dah-dah di-di-dah-dah-dah dah-dah-di-di-dit di-dah di-di-di-dah-dah dah-dah-di-di-dit di-di-di-di-dit di-di-di-di-dah di-di-di-dah-dah di-di-dah-dah-dah di-di-di-dah-dah di-di-di-di-dit dah-dah-di-di-dit di-di-di-di-dah di-di-di-dah-dah dah-dah-di-di-dit di-di-dah-dah-dah dah-di-di-di-dit dah-dah-di-di-dit dah-dah-dah-di-dit di-di-di-di-dah dah-di-dah-dit di-di-di-di-dah dah-dah-dah-dah-dah di-di-di-di-dit dah-dah-di-di-dit di-di-di-di-dah di-di-dah-dit di-di-di-dah-dah dah-dah-di-di-dit di-di-di-dah-dah di-di-di-di-dah di-di-di-dah-dah di-dah-dah-dah-dah di-di-di-dah-dah dah-dah-dah-dah-dah di-di-di-di-dit di-dah-dah-dah-dah di-di-di-di-dah dah-dah-dah-dah-dit

这道题目主要考察的是莫斯密码,只是这种莫斯密码不常见罢了

给出参考文献链接:http://www.morsemad.com/morsecode.htm

写出一个简单的脚本即可:

  1. old_dict = {
  2. ‘A’:’di-dah’,
  3. ‘B’:’dah-di-di-dit’,
  4. ‘C’:’dah-di-dah-dit’,
  5. ‘D’:’dah-di-dit’,
  6. ‘E’:’dit’,
  7. ‘F’:’di-di-dah-dit’,
  8. ‘G’:’dah-dah-dit’,
  9. ‘H’:’di-di-di-dit’,
  10. ‘I’:’di-dit’,
  11. ‘J’:’di-dah-dah-dah’,
  12. ‘K’:’dah-di-dah’,
  13. ‘L’:’di-dah-di-dit’,
  14. ‘M’:’dah-dah’,
  15. ‘N’:’dah-dit’,
  16. ‘O’:’dah-dah-dah’,
  17. ‘P’:’di-dah-dah-dit’,
  18. ‘Q’:’dah-dah-di-dah’,
  19. ‘R’:’di-dah-dit’,
  20. ‘S’:’di-di-dit’,
  21. ‘T’:’dah’,
  22. ‘U’:’di-di-dah’,
  23. ‘V’:’di-di-di-dah’,
  24. ‘W’:’di-dah-dah’,
  25. ‘X’:’dah-di-di-dah’,
  26. ‘Y’:’dah-di-dah-dah’,
  27. ‘Z’:’dah-dah-di-dit’,
  28. ‘0’:’dah-dah-dah-dah-dah’,
  29. ‘1’:’di-dah-dah-dah-dah’,
  30. ‘2’:’di-di-dah-dah-dah’,
  31. ‘3’:’di-di-di-dah-dah’,
  32. ‘4’:’di-di-di-di-dah’,
  33. ‘5’:’di-di-di-di-dit’,
  34. ‘6’:’dah-di-di-di-dit’,
  35. ‘7’:’dah-dah-di-di-dit’,
  36. ‘8’:’dah-dah-dah-di-dit’,
  37. ‘9’:’dah-dah-dah-dah-dit’,
  38. }
  40. f = open(‘./flag.txt’)
  41. tmp = f.read().split(‘ ‘)
  43. new_dict = {v : k for k, v in old_dict.items()}
  45. flag=’’
  46. for i in tmp:
  47. flag += new_dict[i]
  48. print flag[2:].decode(‘hex’)

得到flag:gigem{C1icK_cl1CK-y0u_h4v3_m4I1}

MicroServices

0_intrusion

题目描述:

1. Welcome to MicroServices inc, where do all things micro and service oriented!
1. Recently we got an alert saying there was suspicious traffic on one of our web servers. Can you help us out?
1. 
1. What is the IP Address of the attacker?

一个大类中只有这一题(嘻嘻.jpg)

使用wireshark打开流量包,由于问的是攻击者的ip地址,我们只需要在wireshark打开之后直接查看端点,发现第二个ip就是flag

拿到flag:10.91.9.93