Codeby Games
Развивайте свои навыки, выполняя задания на захват флага (CTF) в любое удобное время
Всем привет! В последнее время я стал интересоваться CTF , но как я в этом полный ноль , то нужно с чего начинать ... Первое , что мне пришло в голову - это загуглить.
Первый попавшийся сайт отправляет нас куда надо. Там много информации полезно , которую я рекомендую прочесть.Сам я тоже по чуть-чуть читаю)
Ссылка скрыта от гостей
Хорошо , с литературой определились.Теория это хорошо , но практика тоже нужна.Поэтому я нашел интересную машину на TryHackMe , она бесплатная и очень даже полезная.
CTF collection Vol.1
Sharpening up your CTF skill with the collection. The first volume is designed for beginner.
tryhackme.com
Эта комната посвящена CTF , где можно проверить свои умения.Большинство заданий легкие , поэтому даже я смогу их вам объяснить доступно.
Мы видим на конце == - это означает base64.Как можно декодировать?
если на линуксе , то:
echo VEhNe2p1NTdfZDNjMGQzXzdoM19iNDUzfQ== | base64 -d
можно и онлайн
Ссылка скрыта от гостей
Можно и через текстовой редактор emeditor
Можно через бурп decoder
Далее открываем в линуксе утилиту
exiftool и рядом путь до файла с картинкой и забираем флаг из owner заголовка.
А вы кстати знаете , как удалять метаданные с картинки? Для этого достаточно открыть Photoshop и сохранить файл для web и метаданные удаляться.
Ну 5 задание это полная бредятина.Просто выделить и появиться скрытый текст. Я помню раньше были сайты разводилы , которые давали якобы доступ в гта 5 за регистрацию , а если вводил свою мобилу туда , то списывали деньги
) Там как раз правила были также спрятаны , как в 5 таске.
Тут просто скачиваем QR код и пишем в гугле.Онлайн отсканировать QRкод.Ну например -
Ссылка скрыта от гостей
Да , я пропустил 4 таск , потому что он чутка посложнее предыдущих.
Я долго не мог скачать софт под названием "stegoveritas'.Я смог это сделать когда перешел в root'a , честно хз с чем это связано.Но если у вас тоже не получается скачать stegoveritas , то вводим в терминал sudo -i
и вводим:
$ pip3 install stegoVeritas
$ stegoVeritas_install_deps
и забираем флаг
Полезно понимать , как работает стеганография.Давайте перейдем на онлайн ресурс
Ссылка скрыта от гостей
и попробуем закодировать текст в изображение...
Листаем вниз и сохраняем файл , а после декодируем.
Вот наш текст собственно говоря
Чтобы решить 8 задание переходим на
Ссылка скрыта от гостей
в оператор Magic
и забираем флаг)
10 таск просто через код элемента забираем флаг
12 таск
В подсказках указано , что учетка reddit.
Значит для поиска воспользуемся dork операторами гугла и найдем флаг
Думаю разберетесь там всего 2 страницы
))7 TASK:
Нам дан бинарный файл ( двоичный ) . Что такое бинарный файл - это антоним к термину текстовой файл.
в kali linux есть встроенная утилита strings , которая сможет нам помочь и мы получим флаг.Вводим strings название файла и копируем флаг.Там у strings есть аргументы
длина строки по дефолту от 4.Ну мы знаем , что флаг больше 4 , поэтому меньше ставить смысла нет , но знать полезно
Вот для примера , можем отфильтровать от 18 символов и флаг сразу будет виден:
9 таск
Всё также онлайн расшифровывается.Это 'Шифр Цезаря'
Или кибершеф , так как мы знаем ROT13
обратите внимание на настройки.Их надо подобрать , как на скриншоте.
11 таск
нам дан файл .png , который сломан.
Просмотрим рабочий файл .png (любой другой) через hexeditor в kali linux
и еще один:
Как мы видим , чтобы png файл работал должен быть вот такой набор символов.Теперь смотрим наш поврежденный файл:
Тут что-то не то....
Значит меняем этот набор , как на рабочих файлах png и сохраняем
hexeditor (название нашего файла) в терминале пишем и редактируем , а далее сохраняем ctrl + x
можно выдернуть текст через яндекс переводчик
Или можно воспользоваться утилитой tesseract
text - это файл куда будет направляться текст.
apt install tesseract-ocr вот так устанавливаем эту утилиту в терминале.
Task 13
Дан какой-то набор спец.символов и надо понять , что это за язык программирования. Конечно мы можем нажать Hint и узнать , что это brainfuck , но на деле никто нам такие подсказки давать не будет...Я задавал вопрос в чате кодебай и никто не смог помочь нормально.
Поэтому рекомендую сохранить этот сайт в закладки -
Ссылка скрыта от гостей
Ищем и в поиске появляется 'Brainfuck' кликаем на него.Трахнули мозги и получили флаг
Task 14
Переходим сюда:
Ссылка скрыта от гостей
Вставляем S1 в первое поле и S2 во второе и забираем флаг.Обратите внимание , что можно поставить ASCII
Устанавливаем необходимый софт:
Create new page · ReFirmLabs/binwalk Wiki
Firmware Analysis Tool. Contribute to ReFirmLabs/binwalk development by creating an account on GitHub.
github.com
и забираем флаг
16 TASK
Просто крутим экспозицию в фотошопе
17 таск бесполезный.Надо слушать в саунклауд звуки.Его пропускаем.
18 таск.Суть перейти на веб архив и забрать флаг , дата указана.Тоже ничего сложного
Ссылка скрыта от гостей
19 ТАСК
шифр вижинера и мы знаем слово TRYHACKME и жмем расшифровать.Забираем флаг)
20 TASK
21 TASK
wireashark > open file >
И ищем flag
и сохраняем например , как html и забираем флаг)))
Комната успешно пройдена! Если вам понравилось , то вот вторая часть
