27.1.20

Necromancer CTF

這一關要取得11個旗標,關卡很多種
tcp掃不出,udp掃出666


















連線出現快沒時間了,沒東西,抓封包來看看,出現4444,連上一堆base64的碼,解碼出現了第一個旗標,第一個旗標是md5,還有提示udp-666,轉碼md5,登入udp666





























第二個旗標提示了80,沒甚麼東西,就只有圖片,下載分析看看












一個壓縮檔,解壓發現第三個旗標跟一個子網域


























需要一個魔法物品,然後我就卡關了
使用網頁搜尋看看,搭配魔法物品的字典檔
cewl http://en.wikipedia.org/wiki/List_of_mythologic_objects



抓取維基百科的魔法物品頁面,做成字典檔,還真的有一個子網域










下載一個小程式,執行他沒甚麼用,分析看看






















有一個護符的關鍵字,設置中斷點,跳到下個啟動點重新run看看,出現了第四個旗標,是md5轉碼,u31337

























第五個旗標,跟一個子網域






























又是一個只能下載一個檔案的網頁,下載檔案分析,是一個wap無線網路封包檔,用暴力法破解密碼,u161是snmp用wap解開的密碼去解snmp













發現第七個旗標,用md5轉碼,tcp22












登不進去,所以md5轉出來的因該是帳號,然後就算看看,登入


第八個旗標提示了u777














旗標9,10問的問題,google都有答案
















一直無法讀取旗標11,發現權限被限制住











成功讀取flag-11


沒有留言:

張貼留言