R3CTF WP

Fc04dB Lv3
  2024-06-17 21:18:09 2024-06-17 21:18:09 Created   2024-07-04 23:16:18 2024-07-04 23:16:18 Updated    

# R3CTF 部分解题

# misc

# Blizzard CN Restarts

魔兽的地图,借助浏览器搜索编辑器

MPQ master 打开.w3x 文件

3b128d1c95210ccec1d8ab46b9bb676

打开.wts 文件

a16774372f0546f4baee3676aabe154

r3ctf{Elune_be_with_you}

还有很多其他的解题方式,类似题目甚至可以下载游戏,玩通关就可以得到 flag(本题同样适用)

# Transit

通过接触⽹编号锁定杭州⼗九号线,在社交媒体上搜⼀搜图⽚发现是知⾏路站

R3CTF

image-20240617215211528

# Forensics

# TPA 02 - 📱

流量分析:

ff8460f143f42b0112b7e69af493cc8

取证:

查阅资料

通话记录保存位置:data/data/com.android.providers.contacts 目录下的 contacts2.db 数据库文件中的 call 表

b4b4cced9b953362b7c38a2d7b7f994

没有,

查找同级目录下的短信

cc4f53b069672d1b768fa05ed5cafa2

r3ctf{15555215558_l0v3_aNd_peace}

# TPA 03 - 💻 | Failed

e378ad7088952c95f6fb111c5cc0d90

FTK 人肉遍历发现一个可疑数据库

sqlitespy 打开

8ab73acb7aa16f48dc84e51fbb83ff4

-----BEGIN PGP MESSAGE-----

hF4DQOZFkOnTo78SAQdAaOkhX64uECdRxqrvFjUAgGkefY/lVoFp2rnn7I9lKwcw

5LN5bO2Y0PDbp8vkHMIWh4HAgERjvBkdBATFW3pFIZWB7JjNxJd0+vO0ENVUV8XG

1MAhAQkCEGBAK0C+LBjxWsPdHPKhFyNzJPC/tDGAbTB5sB8bb/VLmToqPIbRfEli

Xhf6uZ7CDWMkyVWQQKwoyUIprDBUguKx4/smci99rLKbVeStKK/7j5ZyJAHc4lqK

dhxAHTurzQsgR+yhDOVCiA/vIkfMBxFb7rwBXPNgJbv5lFMuqFbIjR4Btw3BbY90

1fG4SF69fljKrW3KdM1zyLWODxio682rCxc4OjViKaEZpE7680WApOhDGmIPy4SP

zJU+s6U9LMvNIgGCJAE7SWrexssYhsqx4cuVK0R/VVck4pgy

=YxnN

-----END PGP MESSAGE-----

pgp 在线解密:https://www.codref.org/tools/pgp/

19d300eb9be7d89781af73aa77869a5

需要 key

246e615c2681bad1e1e4e79a3ce91b8

并没有啥东西,熬夜找到三点依然无果,Give up😭

暂时没找到其他人的 wp 有此题的解

  • Title: R3CTF WP
  • Author: Fc04dB
  • Created at : 2024-06-17 21:18:09
  • Updated at : 2024-07-04 23:16:18
  • Link: https://redefine.ohevan.com/2024/06/17/R3CTF-WP/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
R3CTF WP
  1. R3CTF 部分解题
    1. misc
      1. Blizzard CN Restarts
      2. Transit
    2. Forensics
      1. TPA 02 - 📱
      2. TPA 03 - 💻 | Failed