[CTF] AIS3 Write-Up
這份write-up寫好放著好久了,一直忘記發佈出來XD 最近在整理文章熊熊才想到... 大神們請飄過Q__Q MISC1 嘗試送出你的第一把 KEY The key is AIS3{hello_world} 直接送出KEY MISC2 雖然facebook.zip有加密,但是可觀看到內含資料夾/p960x960/下有一個圖片檔案的檔名為851556_443281069111871_602278786_n.png,透過Google搜索後, 可以在Github頁面: https://github.com/nicksahler/FacebookStickers/blob/master/test.html 中找到相關於此檔名的圖片網址為: https://fbcdn-dragon-a.akamaihd.net/hphotos-ak-prn1/p960x960/851556_443281069111871_602278786_n.png 接著將此圖片下載後,自行包成ZIP壓縮包(這裡命名為my_zip.zip)利用知名工具PKCrack,Linux中下命令pkcrack -d o.zip -P my_zip.zip -c "p960x960/851556_443281069111871_602278786_n.png" -C facebook.zip -p 851556_443281069111871_602278786_n.png 最後產出o.zip解壓縮後就可以觀看到內含的文字檔案內的key了 MISC3 把檔案c4載下來後,用file查看得知為gzip檔案然後下gzip後會變成c4.gzip在解壓縮開(重複兩次後)c4會變成bitmap的檔案,點閱開來後就可以看到KEY: 如上圖所示就會出現Key WEB1 題目給的網站 http://52.69.163.194/web1/ 內有兩個連結about跟test, 點擊test會連到 http://52.69.163.194/web1/?page=test 點擊about會連到 http://52.69.163.194/web1/?page=about 查詢Stack Overflow可以得知漏...