sinner67
23.08.2018, 16:51
15 - 16 августа 2018 года проходил очередной CTF в формате Jeopardy. Категории: rev, web, pwn, crypto, steg, misc, programming, junior/facche. Упор организаторами делался на pwn и crypto.
В честь этого события собралась небольшая компания для совместного времяпрепровождения. В результате:
https://forum.antichat.xyz/attachments/28999314/img_47e255a474.png
Естественно все что успели и смогли нарешать, ниже.
Разминочные-юниорские задачки:
Caesar Salad 10
https://forum.antichat.xyz/attachments/28999314/img_6392c74d41.png
Знаю знаю, шифр цезаря ну, на то такс и подается как юниорский.
Ищем онлайн декодер и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_82c32625a0.png
Hoaxes and Hexes 20
https://forum.antichat.xyz/attachments/28999314/img_c6cfc4a98e.png
Здесь нам предлагают посмотреть мемас:
https://forum.antichat.xyz/attachments/28999314/img_e167bbaffb.png
Здесь то же все просто. Смотрим через утилиту strings и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_b169ca4d69.png
Find Me, ASAP 20
https://forum.antichat.xyz/attachments/28999314/img_a96365d8c3.png
Видим txt файл. Если посмотрим его содержимое, то увидим это:
https://forum.antichat.xyz/attachments/28999314/img_57092dbd59.png
Быстренько понимаем что у чему и пишим скриптик:
https://forum.antichat.xyz/attachments/28999314/img_8ba06d7c0c.png
После чего запускаем его и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_af9e23b81e.png
И на последок, задание из категории stego:
Steg It Up 100
https://forum.antichat.xyz/attachments/28999314/img_d4fd115580.png
Тут снова нам предлашают начать с картинки:
https://forum.antichat.xyz/attachments/28999314/img_f6bc12628a.png
Здесь, почему то, я сразу отказался проверять картинку утилитами exif и strings, а сразу же воспользоваться програмкой Stegsolve и пробежаться по слоям. И на слое Alpha plane 0 видим это:
https://forum.antichat.xyz/attachments/28999314/img_426cf598fb.png
Полная картинка:
https://forum.antichat.xyz/attachments/28999314/img_c91245aed7.png
Далее нарезаем все это добро на кусочки и пихаем в дукодер qr кодов, вуаля:
https://forum.antichat.xyz/attachments/28999314/img_ac28e67a7e.png
Файлы из тасков прилагаются.
В честь этого события собралась небольшая компания для совместного времяпрепровождения. В результате:
https://forum.antichat.xyz/attachments/28999314/img_47e255a474.png
Естественно все что успели и смогли нарешать, ниже.
Разминочные-юниорские задачки:
Caesar Salad 10
https://forum.antichat.xyz/attachments/28999314/img_6392c74d41.png
Знаю знаю, шифр цезаря ну, на то такс и подается как юниорский.
Ищем онлайн декодер и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_82c32625a0.png
Hoaxes and Hexes 20
https://forum.antichat.xyz/attachments/28999314/img_c6cfc4a98e.png
Здесь нам предлагают посмотреть мемас:
https://forum.antichat.xyz/attachments/28999314/img_e167bbaffb.png
Здесь то же все просто. Смотрим через утилиту strings и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_b169ca4d69.png
Find Me, ASAP 20
https://forum.antichat.xyz/attachments/28999314/img_a96365d8c3.png
Видим txt файл. Если посмотрим его содержимое, то увидим это:
https://forum.antichat.xyz/attachments/28999314/img_57092dbd59.png
Быстренько понимаем что у чему и пишим скриптик:
https://forum.antichat.xyz/attachments/28999314/img_8ba06d7c0c.png
После чего запускаем его и получаем флаг:
https://forum.antichat.xyz/attachments/28999314/img_af9e23b81e.png
И на последок, задание из категории stego:
Steg It Up 100
https://forum.antichat.xyz/attachments/28999314/img_d4fd115580.png
Тут снова нам предлашают начать с картинки:
https://forum.antichat.xyz/attachments/28999314/img_f6bc12628a.png
Здесь, почему то, я сразу отказался проверять картинку утилитами exif и strings, а сразу же воспользоваться програмкой Stegsolve и пробежаться по слоям. И на слое Alpha plane 0 видим это:
https://forum.antichat.xyz/attachments/28999314/img_426cf598fb.png
Полная картинка:
https://forum.antichat.xyz/attachments/28999314/img_c91245aed7.png
Далее нарезаем все это добро на кусочки и пихаем в дукодер qr кодов, вуаля:
https://forum.antichat.xyz/attachments/28999314/img_ac28e67a7e.png
Файлы из тасков прилагаются.