Приветствую!Наша команда заняла 19 место ( участвовали в 3 ) и решил написать врайтап по самым легким таскам , может кому-то будет интересно , кто пропустил соревнования.
1.Таск связанный с мультфильмом
Вам нужно просто загуглить "Шифр из мультфильма" и сопоставить.Кодовое слово и будет флагом CODEBY{flag}
2.Музыкальные файлы.Тот , который попроще достаточно просто поиграться с настройками в fl studio или аудасити.Делаем reverse и корректируем тон и некоторые другие настройки , цифры , которые мы услышим и будут флагом.Таск , который посложнее и связан с какой-то страшной аудио - это морзянка.
Открываем файл и разбиваем аудио по буквам и далее сопоставляем - это и будет флагом.
3.Таск на 100 очков был в здании на листке бумаги написан , команды должны были найти листок.
4.Криптография 43 4F 44 45 01000010 01011001 01111011 167 60 167 137 167 150 60 154 63 137 102 97 109 49 108 121 95 116 48 95 U+67 U+61 U+74 U+68 U+33 U+72 U+7D
Тут надо знать про hex , oct (8 ричная система) , utf8 и dec (десятичная) , двоичная
HEX - это [0-9] ABCDEF
BINARY - 0,1
OCT - [0-7]
UTF-8 -
Разбиваем на части и загоняем в cyberchef -
43 4F 44 45 - hex , 01000010 01011001 01111011 - binary , 167 60 167 137 167 150 60 154 63 137 - oct , 102 97 109 49 108 121 95 116 48 95 - dec , U+67 U+61 U+74 U+68 U+33 U+72 U+7D - utf8
5.Таск с NOKIA дам .txt файл с цифрами (к сожалению файл не сохранил) но к примеру: 333 666 99 1
Сопоставляем... 333 - это третья буква на кнопке "3" - f , 666 - это третья буква на кнопке "6" - o , 99 - это вторая буква на кнопке "9" - x и т.д...Полученное слово и будет флагом.
5.Дан PDF file , но флаг запрятан.Можно использовать утилиту pdftotext или же онлайн
6.Со стикером с лупой кодебай нужно просто сохранить его правильно открыть в paint net добавить слой под картинкой, желательно белый , а потом инвертим альфа канал.Флаг появится прямо на картинке.
7.Анимешка nessa используем утилиту , как на картинке
Но перед этим находим скрытый коммент , если не ошибаюсь в meta.Далее его брутим johnom со словарем rockyou.txt.Команды для брута вот:
Скачиваем архив , который запрятан в картинке и брутим пароль johnom.Таск решен)
steghide --extract -sf nessa.jpg -p (сбрученный хэш сюда)
Можно хэш взломать и тут -
Comment с помощью exiftool находим
8.Таск с поврежденным форматом (раздел форензика)
открываем файл в hexeditor (в кали эта утилита стоит по дефолту) меняем значения на jpg
Думаю , эта статья поможет новичкам , которые только начали изучать CTF ( я сам тоже новичок ) участвовал 2 раза в ctf , в первый раз 0 флагов нашел , в этот раз вывели команду на 19 из 600 , естественно спасибо большое моему товарищу по команде , который решал сложные таски с реверсом.После завершения мероприятия я скинул некоторые таски товарищу с учебы , который вообще не имеет отношения к айти , он смог решить со звуковым файлом задачку и с шифром из мультика.Поэтому , как мне кажется есть задачки , которые осилит даже самый отдаленный человек.Спасибо за прочтение!
p/s на оффлане было круто @The Codeby спасибо большое за бутеры , было очень весело решать таски.
КОНЕЦ!
1.Таск связанный с мультфильмом
Вам нужно просто загуглить "Шифр из мультфильма" и сопоставить.Кодовое слово и будет флагом CODEBY{flag}
2.Музыкальные файлы.Тот , который попроще достаточно просто поиграться с настройками в fl studio или аудасити.Делаем reverse и корректируем тон и некоторые другие настройки , цифры , которые мы услышим и будут флагом.Таск , который посложнее и связан с какой-то страшной аудио - это морзянка.
Открываем файл и разбиваем аудио по буквам и далее сопоставляем - это и будет флагом.
3.Таск на 100 очков был в здании на листке бумаги написан , команды должны были найти листок.
4.Криптография 43 4F 44 45 01000010 01011001 01111011 167 60 167 137 167 150 60 154 63 137 102 97 109 49 108 121 95 116 48 95 U+67 U+61 U+74 U+68 U+33 U+72 U+7D
Тут надо знать про hex , oct (8 ричная система) , utf8 и dec (десятичная) , двоичная
HEX - это [0-9] ABCDEF
BINARY - 0,1
OCT - [0-7]
UTF-8 -
Ссылка скрыта от гостей
Разбиваем на части и загоняем в cyberchef -
Ссылка скрыта от гостей
и используем magic.А UTF-8 ручками из таблицы 43 4F 44 45 - hex , 01000010 01011001 01111011 - binary , 167 60 167 137 167 150 60 154 63 137 - oct , 102 97 109 49 108 121 95 116 48 95 - dec , U+67 U+61 U+74 U+68 U+33 U+72 U+7D - utf8
5.Таск с NOKIA дам .txt файл с цифрами (к сожалению файл не сохранил) но к примеру: 333 666 99 1
Сопоставляем... 333 - это третья буква на кнопке "3" - f , 666 - это третья буква на кнопке "6" - o , 99 - это вторая буква на кнопке "9" - x и т.д...Полученное слово и будет флагом.
5.Дан PDF file , но флаг запрятан.Можно использовать утилиту pdftotext или же онлайн
Ссылка скрыта от гостей
флаг сразу будет получен.6.Со стикером с лупой кодебай нужно просто сохранить его правильно открыть в paint net добавить слой под картинкой, желательно белый , а потом инвертим альфа канал.Флаг появится прямо на картинке.
7.Анимешка nessa используем утилиту , как на картинке
Но перед этим находим скрытый коммент , если не ошибаюсь в meta.Далее его брутим johnom со словарем rockyou.txt.Команды для брута вот:
Ссылка скрыта от гостей
Скачиваем архив , который запрятан в картинке и брутим пароль johnom.Таск решен)
steghide --extract -sf nessa.jpg -p (сбрученный хэш сюда)
Можно хэш взломать и тут -
Ссылка скрыта от гостей
Comment с помощью exiftool находим
8.Таск с поврежденным форматом (раздел форензика)
открываем файл в hexeditor (в кали эта утилита стоит по дефолту) меняем значения на jpg
Ссылка скрыта от гостей
сохраняем и на фотке будет флаг.Думаю , эта статья поможет новичкам , которые только начали изучать CTF ( я сам тоже новичок ) участвовал 2 раза в ctf , в первый раз 0 флагов нашел , в этот раз вывели команду на 19 из 600 , естественно спасибо большое моему товарищу по команде , который решал сложные таски с реверсом.После завершения мероприятия я скинул некоторые таски товарищу с учебы , который вообще не имеет отношения к айти , он смог решить со звуковым файлом задачку и с шифром из мультика.Поэтому , как мне кажется есть задачки , которые осилит даже самый отдаленный человек.Спасибо за прочтение!
p/s на оффлане было круто @The Codeby спасибо большое за бутеры , было очень весело решать таски.
КОНЕЦ!