CTF Hackcon 2018

[sinner67]

15 - 16 августа 2018 года проходил очередной CTF в формате Jeopardy. Категории: rev, web, pwn, crypto, steg, misc, programming, junior/facche. Упор организаторами делался на pwn и crypto.

В честь этого события собралась небольшая компания для совместного времяпрепровождения. В результате:

Естественно все что успели и смогли нарешать, ниже.

Разминочные-юниорские задачки:

Caesar Salad 10

Знаю знаю, шифр цезаря ну, на то такс и подается как юниорский.

Ищем онлайн декодер и получаем флаг:

Hoaxes and Hexes 20

Здесь нам предлагают посмотреть мемас:

Здесь то же все просто. Смотрим через утилиту strings и получаем флаг:

Find Me, ASAP 20

Видим txt файл. Если посмотрим его содержимое, то увидим это:

Быстренько понимаем что у чему и пишим скриптик:

После чего запускаем его и получаем флаг:

И на последок, задание из категории stego:

Steg It Up 100

Тут снова нам предлашают начать с картинки:

Здесь, почему то, я сразу отказался проверять картинку утилитами exif и strings, а сразу же воспользоваться програмкой Stegsolve и пробежаться по слоям. И на слое Alpha plane 0 видим это:

Полная картинка:

Далее нарезаем все это добро на кусочки и пихаем в дукодер qr кодов, вуаля:

Файлы из тасков прилагаются.