GamerNoTitle

【Volcania】DASCTF 2025 上半年线上赛 Writeup

Created2025-06-22|CTF|CTF•DASCTF

Misc[Misc] BlueTrace | @Ron @Luminoria打开文件发现是蓝牙流量，跑一下 strings 发现有一个 flag.png Package 4267 传了一个 jpg 文件 Package 34714 看起来传输了一个 ZIP 包，里面有上面跑出来的 flag.png obex 是明文协议，但是 WireShark 会自动根据 OBEX 的数据包头重新组装数据包，所以会导致在 Wireshark 里面提取出问题用 tshark 来 dump 一下 1$ tshark -r BlueTrace.pcapng -Y "obex.opcode == 0x02" -T fields -e obex.header.value.byte_sequence > hex.txt 把提取的 hex 流丢到赛博厨子里面，转成二进制文件把这个图用 binwalk 来 walk 一下，提取后面的 zip 文件打开提取后的文件夹，发现有个提示「压缩包密码是蓝牙传输的目标电脑名字」回到数据包，发现电脑名字有乱码，可能存在非 ASCII 字 ...

Announcement

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh
Boom has been planted.