目录

telnet

1和0的故事

这是一张单纯的图片

隐写

社工-进阶收集

---

telnet

题目链接

下载得到一个networking.pcap包，用wireshark打开。直接搜索数据是否包含了flag。

telnet.data contains "flag"

 

大概看了一下，是从192.168.221.128向192.168.221.164进行telnet。并成功链接上了一台Ubuntu 12.04.2 LTS计算机。提示要输入虚拟机账号密码。客户端每敲击一个字符服务端回显一个字符，输入了账号csaw。No.41分组报文，输入密码flag{d316759c281bf925d600be698a4973d5}。答案一目了然。

Ubuntu 12.04.2 LTS
hockeyinjune-virtual-machine login: csaw
Password: flag{d316759c281bf925d600be698a4973d5}
Login incorrect
hockeyinjune-virtual-machine login: 

1和0的故事

题目链接

下载得到一个txt文件，打开里面全都是0和1。

0 0 0 0 0 0 0 0 0 1 1 1 0 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 0 1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 1 1 1 0 0 0 1 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 1 0 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 1 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 1 1 0 0 0 1 0 1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 1 0 1 0 1 0 1 0 1 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0
1 1 0 0 0 1 1 1 0 1 1 1 0 1 1 0 1 0 0 0 1 1 0 0 0
0 0 0 1 0 0 0 0 1 0 1 1 0 0 1 0 0 1 0 0 1 0 1 0 0
0 1 0 0 1 1 1 1 0 1 0 0 0 0 1 1 1 0 1 1 1 0 0 1 1
0 0 1 1 1 1 0 1 0 0 1 0 1 0 1 1 0 0 1 0 0 1 0 0 1
1 0 0 0 0 0 1 0 0 1 1 0 0 0 0 1 0 0 1 1 0 1 0 0 0
1 1 1 1 0 0 0 1 1 1 1 1 1 0 1 1 1 0 0 1 0 1 0 0 0
1 0 1 1 0 1 1 1 1 1 0 0 1 1 0 1 1 1 1 1 1 0 1 1 1
1 0 0 0 1 1 0 1 1 0 0 1 0 0 1 0 1 0 1 1 0 1 1 0 0
1 0 0 0 1 1 1 1 0 0 1 1 1 1 1 1 1 1 1 1 1 0 1 1 1
0 0 0 0 0 0 0 0 1 0 1 1 0 0 0 1 1 0 0 0 1 0 1 0 0
0 0 0 0 0 0 0 0 1 0 0 1 0 1 0 0 1 0 1 0 1 0 0 0 1
0 0 0 0 0 0 0 0 1 0 1 0 1 0 1 0 1 0 0 0 1 1 0 0 1
0 0 0 0 0 0 0 0 0 0 1 0 0 1 1 1 1 1 1 1 1 0 0 1 0
0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 1 0 1 1 1 1 0 1 1 1
0 0 0 0 0 0 0 0 0 1 0 0 1 1 0 0 1 0 0 1 0 0 0 0 1
0 0 0 0 0 0 0 0 1 1 0 0 0 0 1 1 0 1 1 0 1 1 0 0 1
0 0 0 0 0 0 0 0 1 1 0 1 0 0 0 0 1 0 1 1 1 0 1 0 1

这里面0和1可以代表很多意义，可以是摩斯密码、一段文字、一张图片、一个可执行程序。观察数据发现这些0和1是25行25列，可能是一个25×25的二维码（Version2二维码）。那么，把这个文件导入excel，把0格换成白色，把1格换成黑色，行高列宽都设置成16磅，得到如下图片。

关于二维码怎么画，这个知乎写的比较通俗易通，推荐阅读二维码的每块区域代表什么信息？ - 知乎

看到左上角、右上角、左下角缺少三个定位图案（Position Detection Patterns），按照上面链接描述，补充定位图案，注意定位图案是7×7的方块且有半圈白色分割（Separators for Postion Detection Patterns 加上就是8×8）。然后扫码得到flag，flag{QR_c0de_1s_1nterest1n9}。

这是一张单纯的图片

题目链接

描述: key{}

下载得到一张图片。使用010Editor打开，观察数据发现存在Unicode编码，复制该编码后，进行Unicode转Ascii得到字符串，flag是key{you are right}。

key{you are right}

隐写

题目链接

描述: BUGKU{xxxx}

下载得到一张图片。使用010Editor打开，打开时提示CRC校验错误。

社工-进阶收集

题目链接

提 示: flag{小美小区名字拼音}
描 述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。 (实战改编题，难度降低了。)

下载得到的压缩包，解压缩是一个名为qq.png的图片，根据提示，我们要从图片中的信息里找出小美住的小区名字。

 背景是大雁塔，城市定在陕西西安。

小美说坐了7站地铁，中间还要转一站，那么找一下西安地铁路线图，找出距离大雁塔站7站且中途需要换乘1次的地铁站。小美说在始发站上车，家距离始发站800米，距离始发站的下一站1公里多。查看地图，锁定始发站是2号线韦曲南，下一站是2号线航天城。

 在2号线韦曲南800米为半径作圆，下一站是2号线航天城1000米为半径作圆，查找交点附近小区。然后看运气尝试，得到小区是兰乔国际城，flag是flag{lanqiaoguojicheng}。