• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

M4x

Green Team
20.05.2024
19
33
Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой.

Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем измененные текстуры в ресурсах игры.

Скачиваем — это специальный редактор для работы с такими файлами, который можно скачать для разных операционных систем. Интерфейс у него интуитивно понятный, так что разберетесь без проблем. Открываем наш WAD, листаем содержимое... и вот она, удача — текстура PANBOOK3.png с флагом!

PANBOOK3.webp


Вывод напрашивается сам собой: иногда самое очевидное решение — и есть правильное. Когда дело касается CTF, специализированные редакторы могут сэкономить кучу времени и нервов.

(P.S. Мне подсказали, что если вдруг Slade нет под рукой, можно попробовать распаковать WAD утилитами вроде deutex, но у меня это не вышло, поэтому я не могу рекомендовать этот способ.)

Upd. Оказалось, что можно сделать еще проще: воспользоваться WAD-файлов. Спасибо, yetiraki!​
 
Последнее редактирование:
Есть онлайн распаковыватель, я им решал.

https;//jmickle66666666.github.io/wad-js/
 
  • Нравится
Реакции: M4x
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD