【刷题日记】青少年CTF-Misc（一）

靶场链接

青少年CTF

Markdown

题目难度：★
题目描述：s0ng师傅发现M0x1n师傅特别喜欢用这个写文档，你知道M0x1n这次把FLAG放到哪里了吗？flag格式为：qsnctf{xxx}。

下载附件，打开即可看到flag

flag

qsnctf{6dd6d3b1-e671-4555-828b-a64caf7e39ef}

一个ZIP

题目难度：★
题目描述：一个被加密的ZIP压缩包，你能拿到FLAG吗？密码是4位数纯数字哦，flag格式为：qsnctf{xxx}。

下载附件，加压缩发现需要密码

我们将压缩包拖到kali中。

使用zip2john输出文件hash

zip2john one.zip > mima

使用john工具进行密码爆破，获得压缩包密码

john mima

flag

qsnctf{f5ed949c-e631-44e0-9360-3c200b95f2b5}

第一张火车票

题目难度：★
题目描述：今天是2023年9月17日，你知道1830年9月17日世界第一张火车票在利物浦到曼彻斯特铁路正式运送旅客的故事吗？，flag格式为：DZCTF{xxx}。

一开始拿到这种图片，还以为是信息收集之类，上网搜索“第一张车票”这类信息，后来反复比对，发现没有什么有价值的信息

拖到kali中，使用file binwalk strings等命令分析图片

使用strings 分析图片 获得flag

strings 第一张火车票.png

flag

DZCTF{c3ee0844-032b-479a-8bce-8e778b83e1ee}

Datas_secret

题目难度：★
题目描述：这是一份虚拟机快照文件，FLAG被保存到了一个文件中，请你找到FLAG并提交吧。flag格式为：flag{xxx}。

下载附件，解压缩文件

题目提示了这是一个虚拟机快照文件，我们通过后缀也可以得知。

一般这类题目的基本都是内存取证，需要用到工具volatility（有需要后面会出一期安装volatility教程，网络上也有很多，可以自行查看）

我的内存取证工具在kali中，先将文件拖到kali里

第一步，我们先对文件进行分析，获取操作系统信息。在Suggested Profile(s)参数处会给出可能的操作系统，一般第一个就是正确的操作系统

# volatility -f /home/kali/桌面/qsnctf/image.vmem imageinfo                                     

接下来，我们通过对文件扫描过滤获得到flag.txt

# volatility -f /home/kali/桌面/qsnctf/image.vmem  --profile=Win7SP1x64 filescan | grep flag

下载并查看文件，得到flag

# volatility -f /home/kali/桌面/qsnctf/image.vmem  --profile=Win7SP1x64 dumpfiles -Q 0x0000000007a09f20 -D /home/kali/桌面/qsnctf 

flag

flag{23030d1c2aa90debdf7757782e9f1ee9} 

表情包

目难度：★
题目描述：末心心偶然看到小fu狸挺有意思的，用表情包加了一些字。但是好像泄露了一个Flag在这里，请问你能找到它吗？

这题一开始做被图片的名称给诈到了，以为是什么加密之类的。后来点开图片挨个查看后发现其中的细节

右键属性，查看详细信息，可以看到flag

flag

qsnctf{5cab6ff8-0684-4adc-95c3-89283607073e}

作为CTF的新手，我非常渴望在这里向各位师傅请教，并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方，请不吝赐教，我会虚心接受并努力改正。