平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
平台有题库、赛事预告、工具库、Writeup库等模块。
------------------------------
社工-进阶收集
开启环境:
---------
下载附件得到信息
图片为大雁塔,结合文案推测为出站点,百度地图查看地铁路线,大雁塔地铁站在3、4号线上。
从始发站出发,换乘1次,一共坐7站(不包含始发站),没有符合条件的站点,看了评论区后发现地铁路线有变动,2023年2号线始发站为韦曲南,从韦曲南出发到小寨换乘正好为7站,判断小美住的小区在韦曲南地铁站附近,距离韦曲南800米,距离航天城1000+米。
搜索小区后得到图示红点标记,用测距工具逐个测试后,发现符合条件的有:1.兰乔国际城
2.东新花园
3.都市佳苑
一个一个测试为兰乔国际城
--------------------------------------
这是一张单纯的图片
开启环境:
下载附件得到一张图片
以记事本打开得到一串编码
解码得到flag
--------------------------------
telnet
开启环境:
下载附件得到networking.pcap文件
用记事本打开得到flag
--------------------------------------
隐写
开启环境:
下载附件得到一张图片
直接用010editor打开 然后找到高和宽 A4修改为F4 保持高宽一致 然后ctrl+s保存
打开图片得到flag
-----------------------------------
眼见非实
开启环境:
下载附件得到一个docx文件
修改后缀为zip,打开发现有以下文件
文件较多,用Linux命令查找,通过xftp上传到虚拟机中,命名为test,通过grep -r递归查找包含flag的信息
grep -r "flag" test
得到flag