iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 16
1
Security

資訊安全大補帖系列 第 16

資安補帖─Day16─資安競賽-金盾獎(決賽)經驗分享

前言

人還在台北要回台中的路上,所以今天的文只好在交通工具上面生QQ

社團經驗談

社團打CTF的風氣,一開始是沒有的,
直到這年有很多給新手打的CTF,
才努力推大家出去打比賽,
有時候你會因為打比賽而信心受挫,
不用擔心,繼續撐下去就對了。

正文

今天最重要的事情,

  • 一是先找到決賽地點吧XD(記得提早出門QQ)
  • 二是如何巧妙利用主辦單位給的六台電腦(三台題目機(內網)、一台送Flag(沒有連網)、兩台連網找工具)-
  • 還有自己帶的電腦(不能連網路、只能call題目)
  • 比賽時間五個小時,花費最多時間的是利用隨身碟傳遞檔案。

來說說題目,有十三題,類別什麼都有,我自己看到最多最繁雜的大概是密碼學XD
還有圖片的隱寫術。

  • GAME: 11
    • 題目:
      1. 某日恰吉表演了一場顏料混合秀,還得意地告訴可達鴨!!!你知道所有顏色混在一起後會變怎樣嗎?答案是「暗黑」!!!
      2. 可達鴨暗自竊笑回答了恰吉。這不是國中都教過了嗎???而且如果所有的光合起來是白光~~
      3. 可達鴨再反問恰吉,那麼彩色影像又是什麼合起來的嗎?
    • 提示:
      1. 彩色影像三原色;
      2. 每一原色的組成;
      3. 所有組成層層分解;
      4. 1+2=?, 2+3=?, 3+4=?, 4+1=?
    • 附件: IronThrone_Golden.bmp
    • 解題思路
      • 題目給得很清楚
        • 我是利用stegslove解的
        • 截取圖層再合併
        • 就會找到fLAG
  • GAME: 7
    • 題目:小明司機把他所有的收藏都藏在他網站的管理員頁面裏,想上車的話就嘗試找出帳號密碼吧!http://192.168.XX.XX:8000
    • 提示:
      1. 小明司機怕忘記密碼,所以將帳密存放在/home/password的檔案中;
      2. 數字為整數;
      3. server解析url時會有encode/decode的差異
    • 解題思路
      • XXE

上一篇
資安補帖─Day15─如何增進CTF能力
下一篇
資安補帖─Day17─鐵人賽資安文章簡介
系列文
資訊安全大補帖53
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言