• 1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 5 марта включительно. Подробнее ...

CTF CTF для новичков KHS 2018 (Part 2) - Brain

clevergod

clevergod

Gold Team
22.04.2017
76
356
Brain (Part 2)

Начиная с данной статьи, мы предоставим Вам возможность разобрать материал самостоятельно, не публикуя флаги.

Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему

Напомню, задач было 11: Brain, Finde the cat, FTP-authentication, Reversing Python, Steganography 2, Steganography 3, Steganography 4, Steganography 5, WTFilee, Command & Control, Command & Control2

brain.jpg




Итак, по легенде: «Задание: Brain
Points: 10
Описание: Один из наших гениев умудрился сделать фото своего мозга. Говорят, если найти способ заглянуть внутрь мозга, можно познать смысл жизни.…»Сразу оговорюсь, на данную с виду простую задачу было потрачено приличное количество времени, в ней сокрыта изюминка и тем самым решение вызывает больше интереса. Да и еще, я принципиально стараюсь выполнять поставленные задачи в OS Windows, хотя инструментарием Linux быстрее.

Мы понимаем, что перед нами и стараемся найти тайный смысл.

brain-txt.png


Текстовик flag найден, открываем и опана - он под паролем...
brain-flag-passwd.png


Бросаю все силы на брут архива и чтобы не терять времени пробуем дальше...

"Мы с Антоном брутим лёд..."

brain-imagespyer.png


Вспоминаем: Sonic-visuality, Steghide, XnConvert, Hashcat, XnViewMP

brain-xn.png


brain-histogramm.png


и в этот же момент времени проверяем добрутился ли архив, нет 2,5 часа разрядки батареи под хвост

Забегая вперед хочу показать что в архиве:

Condor,
I found what you are looking for, but you know me better than that. You have to
look deeper in order to find the goods. F*CK the system! Hack the planet.
-Kevin M.
P.S. Lay3rz_0f_Obfusc4t10n


wat.jpg


Мне приходилось многое видеть в жизни, но такое. ЗбАзИБа автор, ты сделал мой день...

Вы еще хотите найти этот чудный флаг? Тогда дерзайте, я сделал за Вас почти всю работу, осталось чуть-чуть подумать, чтобы получить заветные 10 очков

congtad.jpg

Ставим Пальцы вверх (y), подписываемся на канал... :p прям популярная въевшаяся фраза...
 
clevergod

clevergod

Gold Team
22.04.2017
76
356
Что именно Вы хотите, чтобы я описал? Весь ход мыслей? как искал софт в поисковике? Как пытался понять, как найти ту или интую информацию?
Ну правда, это для новичков, но не на столько конечно. Вы еще хотите найти этот чудный флаг? Тогда дерзайте, я сделал за Вас почти всю работу, осталось чуть-чуть подумать... Если не получиться позже опишу. Весь всмысл в том, чтобы Вы сами поняли хоть на минуту как искать, где именно и самое Важно оригинал фото можно скачать и все проделать самому...
 
  • Нравится
Реакции: Vander и StaxIoT
S

StaxIoT

Member
17.05.2018
18
6
Что именно Вы хотите, чтобы я описал? Весь ход мыслей? как искал софт в поисковике? Как пытался понять, как найти ту или интую информацию?
Ну правда, это для новичков, но не на столько конечно. Вы еще хотите найти этот чудный флаг? Тогда дерзайте, я сделал за Вас почти всю работу, осталось чуть-чуть подумать... Если не получиться позже опишу. Весь всмысл в том, чтобы Вы сами поняли хоть на минуту как искать, где именно и самое Важно оригинал фото можно скачать и все проделать самому...
Я походу не так выразился, боялся спойлернуть. Я абсолютный новичок в CTF, ваши статьи нахожу очень интересными, спасибо за труд. Фразой Description я имел в виду Image Description brain.jpg. Он имеет информацию похожую на флаг.
 
clevergod

clevergod

Gold Team
22.04.2017
76
356
Я походу не так выразился, боялся спойлернуть. Я абсолютный новичок в CTF, ваши статьи нахожу очень интересными, спасибо за труд. Фразой Description я имел в виду Image Description brain.jpg. Он имеет информацию похожую на флаг.
Вы не бойтесь спойлерить, и главное можете свой ход мыслей сюда выражать, чтобы другие новички могли видеть и разбирать с простого к сложному... Верно ты подменил, иногда все сложное бывает на поверхности. Следующий таск по стеге этому подтверждение, @StaxIoT попробуй отыщи и отпишись в коментах...
CTF и в частности форензика лучше чем читать нелепую информацию в интернете или искать ответы в поисковиках, потому что тут учишься понимать и искать методы поиска скрытой информации на легке
 
Последнее редактирование:
  • Нравится
Реакции: StaxIoT
russian404

russian404

Member
20.02.2018
15
16
-[------->+<]> - brainfuck -- Прикольно!
 
Последнее редактирование:
Мы в соцсетях: