开发者俱乐部

标题: 2016—第三届“安恒杯”线上比赛 Write Up—寂静之城 [打印本页]

作者: balala 时间: 2016-4-17 02:20
标题: 2016—第三届“安恒杯”线上比赛 Write Up—寂静之城
原谅我比赛完之后去看（da）高（you）数（xi）了，这个点儿才把write up 写出来

　　先看题目，出题人非常喜欢小说，据说最近出题人对这篇小说非常入迷：https://www.douban.com/group/topic/5221588/。你能通过这点线索发现什么？hacking to the gate!
这道题坑的好多队伍看了一天小说。。。然后学会了一个词儿，叫"羊踹玉兔"。。。坑啊！！
来看题目，首先先看看出题人感兴趣的这篇小说

　　先大概翻了一遍，没发现什么东西，还是队里的喵总眼睛尖，看到了下面点了喜欢的人

　　点开看（下面回复那里的分栏）

　　然后访问出题人的主页，发现有三处信息

　　第一处是他的签名：weiluchuan12341127@163.com；第二处是他的简介那块（不知道叫什么）：听说163被拖库了，吓得我立马改了密码，但原密码是我的密钥啊怎么办；第三处就是他的日记：evL5S5J+a5HzxAKR8xXiUXPUd1LDKPYYNHSjN6ZF8i0=。暂时不知道干啥的，先留着。
　　第二处那个信息明显是一个提示，要查163邮箱的裤子，跟朋友要了个地址，扔了进去，63542021127。

　　然后看他简介那块，这个密码只是一个密钥，并不是期待的flag，白鸡冻了，继续搞，然后看第三处，那段密文，看着像AES算法加密的，就在队伍里说了下，我光把密钥填进去半天解不开，还是机智的喵总，加上了偏移，解出来是：http://weibo.com/u/3192503722

　　炸了，有完没完！访问这个地址，发现是他们安全研究员董进的微博，发现只有一条微博，附了个路飞的图。

　　刚开始以为这个是图片隐写就结束了，然后右击另存为，拿Stegsolve搞了半天发现然并卵，然后发现他相册还有图，又拿去看隐写，这块钻隐写牛角尖了，不行还把他点过赞的都挨个看了遍，然后一直卡在这里，无聊的时候还试着给博主私信"羊踹玉兔"，然而一切并没有什么卵用。。。
　　就在束手无策的时候，队长大大发威了，分分钟搞定，原来就在我看过的相册里面

　　尼玛，坑啊！！flag已经有了，知道出题人的名字（董进）和密钥（63542021127）和开房时间，去查开房记录，最后得到身份证为：310104199208314813，然后生成flag：31010419920831481363542021127。
　　估计看了一天"羊踹玉兔"的小伙伴们都快炸了。
最后为出题人默哀三分钟，传说比赛期间某选手解题思路跑偏，将出题人的亲朋好友微信QQ社了个变，再次默哀（羊踹玉兔）。。。

欢迎光临开发者俱乐部 (http://xodn.com/)