資安實務素養「自主學習」 CTF 挑戰賽

May 15, 2025

7 mins

1320 words

Loading views

心得h2

因為我的資訊老師是 isip 的中心老師，所以我們有這個機會可以接觸到更多有關資安的知識。我對資安這個領域充滿興趣，平時就會找線上的 CTF 平台練習，偶爾會看看 CTFtime 上有什麼比較簡單的比賽可以讓我試水溫，也因為這樣，我覺得這個 CTF 挑戰賽的題目偏簡單，但也讓我多了學習資安的機會。

參賽證明h2

個人賽h2

ROT 47 [10]h3

你知道下列文字如何解密嗎？$F3DE:EFE:@? r:A96C

請把解開的內容變成 Flag 格式，如解開 AABBCCDD，請變成 CTF{AABBCCDD}
Key 格式：CTF{您的答案}

使用線上解密：https://www.dcode.fr/rot-47-cipher

Flag: CTF{Substitution Cipher}

Morse Code 解碼 [20]h3

描述：編碼與解碼是資訊領域日常都在使用的技術，如 ASCII、Base64、Base32 各有其適用處，請問你對 Base64 編碼與解碼的技術了解嗎？

你知道如何解碼下列資訊嗎？
.- .-.. ..-. .-. . -.. / .-.. . .-- .. ... / ...- .- .. .-.. / .-.-. / -- --- .-. ... .

Key 格式：CTF{您的答案}

使用線上解密：https://morsecode.world/international/translator.html

Flag: CTF{ALFRED LEWIS VAIL + MORSE}

被關的凱撒 [50]h3

凱撒大帝被敵人抓住後，關在一個 5 階的柵欄中。他寫了一個求救文，而您能從中找出關鍵資料來拯救他嗎？
Key 格式：CTF{您的答案}

題目附加檔案：GDS.zip，解壓後得到 GDS.txt。

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ unzip GDS.zip
  inflating: GDS.txt
xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ cat GDS.txt
AH6sxcffw1cjio1oxrr9uf/dmnwP:jt3axq:8stu

從題目敘述可推得密文使用 Caesar cipher 與 Rail fence cipher。不過這題的 Rail fence 並非 W 型，而是將明文平均切成 N 等份後依序排列。

找到線上解密工具：https://www.metools.info/code/fence155.html

解密結果：Account:Hfjxfw386fir/Password:xtx119mjqu

再將兩段字串做 Caesar cipher decode，即可得到最終 flag。

Flag: CTF{Caesar386adm/sos119help}

瑪麗皇后的智慧 [50]h3

Mary Queen 瑪麗·史都華密碼。
提示：你了解附圖的文字意思嗎？
Key 格式：CTF{您的答案}

上網搜尋可找到解密工具：https://www.dcode.fr/mary-stuart-code

Flag: CTF{STEGANOGRAPHCRYTOGRAPHY}

ROT13 [50]h3

ROT13 是一種簡單的凱撒密碼，它將字母表中的每個字母向右移動 13 位。
PGS{TBBQ QNL! E.B.P.}
Key 格式：CTF{您的答案}

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ echo "PGS{TBBQ QNL! E.B.P.}" | rot13
CTF{GOOD DAY! R.O.C.}

Flag: CTF{GOOD DAY! R.O.C.}

文字變亂碼 [50]h3

小華向 MIS 人員說明，客戶寄來的信都變成了亂碼。您能幫他還原成正常的文字嗎？
檔案：Email.7z
Key 格式：CTF{您的答案}

解壓後得到 Email.txt，內容明顯是 base64 編碼：

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ cat Email.txt
6Iqx6JOu5LiA5ZCN5LqU...（略）
xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ echo "6Iqx6JOu..." | base64 -d
...
CTF{**eMAIL**bas64**}

Flag: CTF{**eMAIL**bas64**}

維吉尼爾密碼 [50]h3

維吉尼爾密文為？ Vhixoieemksktorywzvhxzijqni
提示：凱撒就是一切，但他把凱撒密法提升到了一個新的層次。
參考：https://www.guballa.de/vigenere-solver
Key 格式：CTF{您的答案}

Flag: CTF{Theforceisstrongwiththisone}

團體賽h2

NIST 資安風險管理 [30]h3

描述：請觀察附圖，NIST 提出的網路安全框架 CSF。
提示：NIST 核心，key 為 5 位數，順時針方向、識別 1、保護 3、偵測 3、回應 5、復原 1 的每個類別一共有幾個分項數？
Key 格式：CTF{您的答案}

Flag: CTF{68521}

詩文寄情 [50]h3

一首詩文，內有什玄機？
Key 格式：CTF{您的答案}

給了一個 Word 檔，開啟隱藏字元後可見 flag。

Flag: CTF{Cipher/Cvy36}

Strings it!!! [50]h3

描述：使用一些指令來幫助您找到字串中的旗標。
Key 格式：CTF{您的答案}

題目附加檔案：strings

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ strings strings | grep CTF
picoCTF{5tRIng5_1T_7f766a23}

Flag: CTF{5tRIng5_1T_7f766a23}

Metadata 元資料 [80]h3

內容：檔案的元資料總是可以更改。你能找到那面旗幟嗎？
提示：1. 檢視圖片檔案元資料詳細內容 2. 運用線上 base64decode.org 解開 base64 編碼
Key 格式：CTF{ }

題目附加檔案：rabbit-6.jpg

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ exiftool rabbit-6.jpg
...
XP Keywords  : Q1RGezIwMjQgOS8yNSAxNTAwIOW3pueHn+mrmOmQtTctMTHopot9
Subject      : Q1RGezIwMjQgOS8yNSAxNTAwIOW3pueHn+mrmOmQtTctMTHopot9

找到 base64 編碼字串後解碼得到 flag：

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ echo "Q1RGezIwMjQgOS8yNSAxNTAwIOW3pueHn+mrmOmQtTctMTHopot9" | base64 -d
CTF{2024 9/25 1500 左營高鐵7-11見}

Flag: CTF{2024 9/25 1500 左營高鐵7-11見}

黑與白 [100]h3

黑白之間，藏有重要資訊，請將他找出來吧。
Key 格式：CTF{ }

題目給了 base64 編碼過的圖片資料，解碼後得到 QR code。

拿去線上掃描或手機掃描即可得到 flag。

Flag: CTF{OKS5543/891HHFR}

Doraemons 俄羅斯娃娃 [100]h3

提示：在 Kali Linux 中應用 binwalk 尋找 Doraemons.jpg 中的 Key。
Key 格式：isipCTF{AABBCCDD}

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ binwalk Doraemons.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
0             0x0             JPEG image data, JFIF standard 1.01
18043         0x467B          Zip archive data ... name: 2_with_3.jpg
37726         0x935E          End of Zip archive

使用 binwalk -e 一路解到底，最終在最深層找到 flag：

xzhiyouu@DESKTOP-9SMADFC:~/.../isipCTF$ strings 4_with_flag.jpg | grep CTF
isipCTF{336cf6d51c9d9774fd37196c1d7320ff}

# 或直接 cat 最底層的 flag.txt
xzhiyouu@DESKTOP-9SMADFC:~/.../isipCTF$ cat flag.txt
isipCTF{336cf6d51c9d9774fd37196c1d7320ff}

Flag: isipCTF{336cf6d51c9d9774fd37196c1d7320ff}

小熊維尼 Winnie [100]h3

密碼為：isip2024
使用工具：https://futureboy.us/stegano/decinput.html
Key 格式：CTF{您的答案}

使用 steghide 提取隱藏資料：

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ steghide extract -sf winnie-the-poohsteg.jpg
Enter passphrase:
wrote extracted data to "steganopayload147315.txt".
xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ cat steganopayload147315.txt
Q1RGe1RoZSBNYW55IEFkdmVudHVyZXMgb2YgV2lubmllIHRoZSBQb29ofQ==
xzhiyouu@DESKTOP-9SMADFC:~/isipCTF$ echo "Q1RGe1RoZSBNYW55IEFkdmVudHVyZXMgb2YgV2lubmllIHRoZSBQb29ofQ==" | base64 -d
CTF{The Many Adventures of Winnie the Pooh}

Flag: CTF{The Many Adventures of Winnie the Pooh}

尋找線索 [100]h3

小明刑警從駭客筆電中找到了一個可疑檔案，懷疑檔案內容中有重要線索，您能幫忙找出來嗎？
本題答案由兩組字串組成 Key 格式：CTF{您的答案1+您的答案2}

題目附加檔案：SXB.zip，解壓後得到 AccessControl.rar 和 HRdb.mdb。

AccessControl.rar 有密碼，先從 HRdb.mdb 下手：

xzhiyouu@DESKTOP-9SMADFC:~/isipCTF/SXB$ mdb-tables HRdb.mdb
員工名單 檔案資訊
xzhiyouu@DESKTOP-9SMADFC:~/isipCTF/SXB$ mdb-export HRdb.mdb 檔案資訊
NO,EMPID,Account,Pwd,FilePWD
"TG001","EM348","Paul","ZTSW1E","pvYp8se247"
"TG002","HB035","Tony","nBUGV8","bFE8ek5133"
"TG005","HB084","Peter","BoUEvZ","WQ6f6f3859"
"TG003","HB407","Amy","TqyHyG","ylhpakj152"
"TG004","HB720","Yvonne","ag1WVK","aRwt9nb020"
"TG006","HB922","Rich","UCuOPE","qGF7tag158"

暴力嘗試後得到壓縮檔密碼 WQ6f6f3859，解壓得到 Access Control.pst。

使用線上工具 https://goldfynch.com/pst-viewer/ 開啟後找到 flag。

Flag: CTF{security+4Cc3ssC0ntr0ller}