• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CTF Легкие таски с CTF (врайтап)

Местный

Grey Team
23.04.2023
251
107
BIT
738
Приветствую!Наша команда заняла 19 место ( участвовали в 3 ) и решил написать врайтап по самым легким таскам , может кому-то будет интересно , кто пропустил соревнования.
photo_2023-04-22_17-25-56.jpg


1.Таск связанный с мультфильмом
1682274445534.png

Вам нужно просто загуглить "Шифр из мультфильма" и сопоставить.Кодовое слово и будет флагом CODEBY{flag}

2.Музыкальные файлы.Тот , который попроще достаточно просто поиграться с настройками в fl studio или аудасити.Делаем reverse и корректируем тон и некоторые другие настройки , цифры , которые мы услышим и будут флагом.Таск , который посложнее и связан с какой-то страшной аудио - это морзянка.
slide-92.jpg

Открываем файл и разбиваем аудио по буквам и далее сопоставляем - это и будет флагом.
3.Таск на 100 очков был в здании на листке бумаги написан , команды должны были найти листок.
4.Криптография 43 4F 44 45 01000010 01011001 01111011 167 60 167 137 167 150 60 154 63 137 102 97 109 49 108 121 95 116 48 95 U+67 U+61 U+74 U+68 U+33 U+72 U+7D
Тут надо знать про hex , oct (8 ричная система) , utf8 и dec (десятичная) , двоичная
HEX - это [0-9] ABCDEF
BINARY - 0,1
OCT - [0-7]
UTF-8 -
Разбиваем на части и загоняем в cyberchef - и используем magic.А UTF-8 ручками из таблицы
43 4F 44 45 - hex , 01000010 01011001 01111011 - binary , 167 60 167 137 167 150 60 154 63 137 - oct , 102 97 109 49 108 121 95 116 48 95 - dec , U+67 U+61 U+74 U+68 U+33 U+72 U+7D - utf8
5.Таск с NOKIA дам .txt файл с цифрами (к сожалению файл не сохранил) но к примеру: 333 666 99 1
nokia_130_8.jpg

Сопоставляем... 333 - это третья буква на кнопке "3" - f , 666 - это третья буква на кнопке "6" - o , 99 - это вторая буква на кнопке "9" - x и т.д...Полученное слово и будет флагом.
5.Дан PDF file , но флаг запрятан.Можно использовать утилиту pdftotext или же онлайн флаг сразу будет получен.
6.Со стикером с лупой кодебай нужно просто сохранить его правильно открыть в paint net добавить слой под картинкой, желательно белый , а потом инвертим альфа канал.Флаг появится прямо на картинке.
1682275631736.png

7.Анимешка nessa используем утилиту , как на картинке
1682275670517.png

Но перед этим находим скрытый коммент , если не ошибаюсь в meta.Далее его брутим johnom со словарем rockyou.txt.Команды для брута вот:
Скачиваем архив , который запрятан в картинке и брутим пароль johnom.Таск решен)
steghide --extract -sf nessa.jpg -p (сбрученный хэш сюда)
Можно хэш взломать и тут -
Comment с помощью exiftool находим
1682276005326.png

8.Таск с поврежденным форматом (раздел форензика)
открываем файл в hexeditor (в кали эта утилита стоит по дефолту) меняем значения на jpg сохраняем и на фотке будет флаг.

Думаю , эта статья поможет новичкам , которые только начали изучать CTF ( я сам тоже новичок ) участвовал 2 раза в ctf , в первый раз 0 флагов нашел , в этот раз вывели команду на 19 из 600 , естественно спасибо большое моему товарищу по команде , который решал сложные таски с реверсом.После завершения мероприятия я скинул некоторые таски товарищу с учебы , который вообще не имеет отношения к айти , он смог решить со звуковым файлом задачку и с шифром из мультика.Поэтому , как мне кажется есть задачки , которые осилит даже самый отдаленный человек.Спасибо за прочтение!

p/s на оффлане было круто @The Codeby спасибо большое за бутеры , было очень весело решать таски.
1682276359347.png


КОНЕЦ!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!