|
Тема создана для writeups тасков которые мы успешно сдали, просьба всем кто сдавал отписаться сюда.
|
Таск Open Sourcery 2018 Solved — 30
Судя по описанию нам необходимо обратиться в прошлогоднему Ctf. Находим подходящий writeups . Переходим по ссылке https://cs.chromium.org/codesearch/...n?cl=424097b2834c1c90ad448210d8e6c6fd8b7fd967 и поиском находим флаг. pactf-flag-4boxdpa21ogonzkcrs9p.com |
A Picture is a Thousand Words — 10
Нам дается картинка. На ум сразу приходит мысль проверить на exiftool. После загрузки и просмотра данных замечаем строку -Artist: flag_is_DjKVIXXQRZZrrAd |
Straight From The Emperor — 10
Судя по описанию, мы имеем дело с шифром Цезаря, но к алфавиту нужно добавить цифры. Идем на сервис Caesar cipher: Encode and decode online. Добавляем к алфавиту цифры и крутим счетчик смещения пока не получим что-то внятное. |
Beats by Dr.K 55
https://forum.antichat.xyz/attachmen...db3f2e21f4.png В задании нам дано некоторый звуковой файл wav формата. В подсказке нам говорят "послушай какждый бит"... хммм... Первое что я делаю, когда вижу wav файл - это испытываю непреодолимое желание посмотреть на него через какой нибудь визуалайзер. Чаще всего пользуюсь Sonic Visualiser(не реклама ). И так, запускаем, открываем и видим: https://forum.antichat.xyz/attachmen...39fba10223.png Сразу бросается в глаза тот факт, что у нас есть последовательность затухающих и возрастающих звуков. Наводит на мысли про 0 и 1 Давай наложим слой спектрограммы и посмотрим повнимательнее: https://forum.antichat.xyz/attachmen...ca8ac74efb.png Вот тут уже лучше видно и наше предположение становится более весомым. Начинаем считать так, как показано на рисунке: https://forum.antichat.xyz/attachmen...4b45cf3759.png выделения для наглядности, что бы не слипались(так то считать надо, темная 0 светлая 1) Получается бинарная последовательность которую с легкостью преобразуем в флаг. 01100110011011000110000101100111011010010111001101 11000001100001 01100011011101000110011001101101011101010111001101 10100101100011 https://forum.antichat.xyz/attachmen...d5b84a2f2e.png |
Who Said It 25
https://forum.antichat.xyz/attachmen...c41eecaede.png По описанию нам дано что то связанное с PGP(здарвствуйте КЭП) Погуглив что конкретно нам дано, я пришел к выводу что это результат прозрачно подписанного документа с цифровой подписью в формате ASCII(Если я не правильно понял, прошу знающих отписать) Так же выяснил что с помощью утилиты pgpdump можно получить key id публичного ключа. Делаем следующее: Запихиваем содержимое таска в файл с форматом .asc Качаем pgpdump: Код: Код:
apt-get install pgpdumpКод: Код:
pgpdump proba.ascВводим id и получаем флаг (картинки добавлю вечером, кали нет под рукой) |
Цитата:
|
Credit Card Leak
Нам дают текстовый файл с "валидными" кредитными картами и одной невалидной, которую нужно найти. Валидность карты проверяется по алгоритму Luhn, реализация которого есть на питоне: Python: Код:
# сначала устанавливаем либо, естественно, pip3 install luhnBad Melody Импортируем midi-файл в audacity или любой другой редактор звука, поддерживающий midi-файлы. Флаг "нарисован" https://forum.antichat.xyz/attachmen...4503508434.png |
| Время: 03:14 |