Тема создана для writeups тасков которые мы успешно сдали, просьба всем кто сдавал отписаться сюда.

Таск Open Sourcery 2018 Solved — 30
Судя по описанию нам необходимо обратиться в прошлогоднему Ctf. Находим подходящий writeups . Переходим по ссылке https://cs.chromium.org/codesearch/...n?cl=424097b2834c1c90ad448210d8e6c6fd8b7fd967 и поиском находим флаг.

pactf-flag-4boxdpa21ogonzkcrs9p.com

A Picture is a Thousand Words — 10

Нам дается картинка.

На ум сразу приходит мысль проверить на exiftool. После загрузки и просмотра данных замечаем строку -Artist: flag_is_DjKVIXXQRZZrrAd

Straight From The Emperor — 10

Судя по описанию, мы имеем дело с шифром Цезаря, но к алфавиту нужно добавить цифры.

Идем на сервис Caesar cipher: Encode and decode online.

Добавляем к алфавиту цифры и крутим счетчик смещения пока не получим что-то внятное.

Beats by Dr.K 55

https://forum.antichat.xyz/attachments/28985272/img_db3f2e21f4.png

В задании нам дано некоторый звуковой файл wav формата.
В подсказке нам говорят "послушай какждый бит"... хммм...
Первое что я делаю, когда вижу wav файл - это испытываю непреодолимое желание посмотреть на него через какой нибудь визуалайзер.
Чаще всего пользуюсь Sonic Visualiser(не реклама ).
И так, запускаем, открываем и видим:

https://forum.antichat.xyz/attachments/28985272/img_39fba10223.png

Сразу бросается в глаза тот факт, что у нас есть последовательность затухающих и возрастающих звуков. Наводит на мысли про 0 и 1
Давай наложим слой спектрограммы и посмотрим повнимательнее:

https://forum.antichat.xyz/attachments/28985272/img_ca8ac74efb.png

Вот тут уже лучше видно и наше предположение становится более весомым.
Начинаем считать так, как показано на рисунке:

https://forum.antichat.xyz/attachments/28985272/img_4b45cf3759.png

выделения для наглядности, что бы не слипались(так то считать надо, темная 0 светлая 1)
Получается бинарная последовательность которую с легкостью преобразуем в флаг.
01100110011011000110000101100111011010010111001101 11000001100001
01100011011101000110011001101101011101010111001101 10100101100011

https://forum.antichat.xyz/attachments/28985272/img_d5b84a2f2e.png

Who Said It 25

https://forum.antichat.xyz/attachments/28985273/img_c41eecaede.png

По описанию нам дано что то связанное с PGP(здарвствуйте КЭП)
Погуглив что конкретно нам дано, я пришел к выводу что это результат прозрачно подписанного документа
с цифровой подписью в формате ASCII(Если я не правильно понял, прошу знающих отписать)
Так же выяснил что с помощью утилиты pgpdump можно получить key id публичного ключа.
Делаем следующее:
Запихиваем содержимое таска в файл с форматом .asc
Качаем pgpdump:

Код:



apt-get install pgpdump


И получаем key id:

Код:



pgpdump proba.asc


Далее идем на кей сервер, о чем говорит нам подсказка.
Вводим id и получаем флаг

(картинки добавлю вечером, кали нет под рукой)

HtOnion сказал(а):

Security Through Obscurity? 50

Гуглим любое слово и находим страницу на википедии где есть вот такой алфавит

Пишем простой скрипт на python
и получаем в итоге

T,H,EF,L,A,GI,SC,H,E,S,T,E,R,N,E,Z


Флаг CHESTERNEZ


ниче се))) я бы поленился бы скрипт писать))

Credit Card Leak
Нам дают текстовый файл с "валидными" кредитными картами и одной невалидной, которую нужно найти. Валидность карты проверяется по алгоритму Luhn, реализация которого есть на питоне:

Python:



# сначала устанавливаем либо, естественно, pip3 install luhn
from
luhn
import
verify
for
line
in
open
(
"cc_leak.txt.eecc6f896436"
)
:
code
=
line
.
replace
(
"\n"
,
""
)
if
verify
(
code
)
:
print
(
"[-] "
+
code
)
else
:
print
(
"[+] "
+
code
)
break


https://forum.antichat.xyz/attachments/28985345/1524503415702.png

Bad Melody
Импортируем midi-файл в audacity или любой другой редактор звука, поддерживающий midi-файлы. Флаг "нарисован"

https://forum.antichat.xyz/attachments/28985345/1524503508434.png