Вот и первый CTF, который пройдёт с пятницы по воскресение этой недели ( 13.04.2018 19:00 - 15.04.2018 19:00 по UTC).
Ещё раз о правилах для тех, кто не читал: Newbie Antichat CTF team - продолжение

WPICTF 2018
Данные для входа в аккаунт в нашем чате для CTF

После окончаниятурнира в этой же теме описываем решение тех тасков, которые у вас получились. Получится некий командный writeup.

Web150

В таске данна просто ссыль, при переходе нас сразу перекидывало на ролик Рика.
Но давайте, перехватим реквест бурпом и взглянем на содержимое.

https://forum.antichat.xyz/attachmen...3815401621.png

Собственно видим в куках flag и BASE64, но если его расскодировать, то получаем вские крякобразы. Но также есть второй кук, Julius C. Тут на ум сразу приходит шифр цезаря, прогоняем наш base64 и в rot17, оказывается нужный нам вариант. Декодировав получаем флаг.

https://forum.antichat.xyz/attachmen...3815596266.png

Крипто200

Не думаю, что таск решался таким образом, а может и так, но мало вероятно. Но флаг оказался, тупо в JSON файле и даже не в 1 месте, а сразу в 5 местах. Наш json файл можно было обнаружить в Network.

https://forum.antichat.xyz/attachmen...3815757798.png

https://forum.antichat.xyz/attachmen...3815733740.png

Pwn250

Понял как делается, благодаря thx @PingVinich. Оказывается в люнух есть такая чудесная команда, как export.
И вот, в нашем случае мы могли сохранить flag.txt в переменной, но этого тут не хватало, так как не работал cat, и другие команды для открытия файлов. И тут проблема решается путем присвоения переменной PATH пути, где находится cat, но мы не можем в команде указывать слэши, так как, это фильтруется, поэтому, мы присваиваем сначала путь одной переменной, а эту переменную уже присваиваем PATH. Ниже на скрине все видно:

https://forum.antichat.xyz/attachmen...3816434055.png

Kittens50

Этот таск связан с другим, "Discord10" т.к. флаг спрятан там же.
Логинимся в Discord. Переходим в нужный канал, подтверждаем что нам есть 18 лет)) иииии..... видим почему этот канал имеет возрастное ограничение
Потому что дальше нам надо УБИВАТЬ КОТЯТ!!!
Если мы введем: "flag" то бот ответит нам что мы убили 1 котенка, всего котят убито: цифра.

https://forum.antichat.xyz/attachments/28984244/2.png

https://forum.antichat.xyz/attachments/28984244/3.png

Далее становимся мясниками и пополняем кладбище котят вот такими сообщениями:

https://forum.antichat.xyz/attachments/28984244/5.png

и когда, по мнению бота мы наубивали достаточно:

https://forum.antichat.xyz/attachments/28984244/6.png

он выдаст:

https://forum.antichat.xyz/attachments/28984244/7.png

https://forum.antichat.xyz/attachments/28984244/8.png

вот и все

Давайте подведем итог небольшой, в первой вылазке мы заняли 51 место из 605 команд, что я считаю очень дойстойный результат. Но если учесть то что основная команда помогала, то все еще только впереди. Поздравляю новых ребят с первым соревнованием!!!

А также ждем райтапы от @PingVinich.

да, без отцов мы бы где то 237 заняли (

Выкладывайте еще райтапы, плз.
Когда следующий планируется?

Группа в телеграмме: CTF Writeups
Там много врайтапов.

Мои поздравления ребята, красавчики

Кстати сдвиг указан в ссылке на видео




Код: