关于moctf

MOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台，能够一起学习、进步。

0x01.流量分析

出题思路：在路由器telnet过程中抓包获取密码。

解法：分析telnet包获取字符，拼接成flag。
moctf{c@N_y0U_4lnd_m8}

0x02.是兄弟就来干我

出题思路：简单图片隐写

解法：stegsolve lsb隐写分析（选择bgr通道）

由标红部分提示猜到zhazhahui，解开压缩包，栅栏凯撒解密得到flag。
moctf{Ar3_y0u_m7_8ro4her?}

0x03.李华的疑惑

出题思路：思路来源bugku的好多数值

解法：大量像素点绘图得到压缩包密码

aes解密得到flag。
moctf{D0_You_1ik3_tO_pAinH_wi4h_pi8e1}

脚本如下：

from PIL import Image
import re

x=150
y=150
i,j,o=0,0,0,
im=Image.new('RGB',(x,y),0xffffff)#图片大小可以通过分解因式得到
f=open('password.txt')

for l in f.readlines():
        r=l.split(',')
    if o==150:
        i=0
        j+=1
        o=0
        continue

    im.putpixel((j,i),(int(r[0]),int(r[1]),int(r[2])))
    i+=1
    o+=1
im.show()

0x04.一万年的爱有多久

这题是集大的大哥出的题，题目为无数压缩包嵌套。

脚本如下：

import zipfile
zfile = zipfile.ZipFile('KIhn9j7FfG.zip','r')
while(1):
    for filename in zfile.namelist():
        data = zfile.read(filename)
        file = open(filename, 'w+b')
        file.write(data)
        file.close()
        print filename
        zfile = zipfile.ZipFile(filename[:],'r')