Райтапы по CTF{2024}
Для публикации райтапов пишите: @freenameruuuu Обсуждение тут: https://t.me/+K6TIVnsofaAwOTRi
نمایش بیشتر- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
در حال بارگیری داده...
- Видеоформат! 📹
- Текстовый! 📝
- Видео и текст! 🎥 🗒
- Админ, иди отдыхай 🤡🏖🏖
- Видеоформат!📹
- Текстовый! 📝
- Видео и текст! 🎥 📃
- Админ, иди отдохни, ты в отпуске 🌴
Введение Начал изучать PWN с помощью задач с
https://exploit.education/phoenix/.Сегодня рассмотрим вводную задачку по PWN - Stack Zero. Удобнее всего скачать виртуалку (формат qcow2), поскольку там уже скомпилированы с нужными флагами все бинари. Качаем, запускаем через qemu или VirtualBox (здесь и в дальнейшем я использую qemu и рассматриваю файлы под архитектуру amd64), подключаемся по ssh и начинаем. Stack Zero int main(int argc, char **argv) { struct { char buffer[64]; volatile int changeme; } locals;…
Введение Начал изучать PWN с помощью задач с
https://exploit.education/phoenix/.Сегодня рассмотрим вводную задачку по PWN - Stack Zero. Удобнее всего скачать виртуалку (формат qcow2), поскольку там уже скомпилированы с нужными флагами все бинари. Качаем, запускаем через qemu или VirtualBox (здесь и в дальнейшем я использую qemu и рассматриваю файлы под архитектуру amd64), подключаемся по ssh и начинаем. Stack Zero int main(int argc, char **argv) { struct { char buffer[64]; volatile int changeme; } locals;…
xxd -r stegofile > res
cat reshttps://www.dcode.fr/rot-47-cipherМы получили ссылку. Нетрудно догадаться, куда она ведет. Переходим. Мы пришли на Discord-сервер, который называется CTF. Похоже, что здесь множество чатов. Неужели нужно идти в каждый? Нет. Организаторы оставили подсказку: "25". Вспомним другую подсказку: "Го в войс". Может быть, в 25-м по счету чате войса находится скрытое послание? На сервере два войса, поэтому мне пришлось проверить 25-е чаты в обоих. В первом чате не оказалось ничего, зато во втором было прикреплено вложение – архив WoW.zip. Скачиваем и распаковываем архив. Мы получили файл WoW.img. На первый взгляд дан файл образа диска, но выполнив:
...мы поймем, что на самом деле это картинка с расширением .png. Утилита binwalk сообщает, что в картинкe спрятан архив. Достаем егo:
binwalk --dd='.*' WoW.img
В архиве находится текстовый документ, который начинается со слов "Snow may be the only thing...". Слово "snow" наводит на мысль, что мы имеем дело со стеганографией и нужно использовать инструмент stegsnow.
stegsnow -C WhatLiesInside.txtxxd -r stegofile > rescat reshttps://www.dcode.fr/rot-47-cipherМы получили ссылку. Нетрудно догадаться, куда она ведет. Переходим. Мы пришли на Discord-сервер, который называется CTF. Похоже, что здесь множество чатов. Неужели нужно идти в каждый? Нет. Организаторы оставили подсказку: "25". Вспомним другую подсказку: "Го в войс". Может быть, в 25-м по счету чате войса находится скрытое послание? На сервере два войса, поэтому мне пришлось проверить 25-е чаты в обоих. В первом чате не оказалось ничего, зато во втором было прикреплено вложение – архив WoW.zip. Скачиваем и распаковываем архив. Мы получили файл WoW.img. На первый взгляд дан файл образа диска, но выполнив:
file WoW.img ...мы поймем, что на самом деле это картинка с расширением .png. Утилита binwalk сообщает, что в картинкe спрятан архив. Достаем егo: binwalk --dd='.*' WoW.img В архиве находится текстовый документ, который начинается со слов "Snow may be the only thing...". Слово "snow" наводит на мысль, что мы имеем дело со стеганографией и нужно использовать инструмент stegsnow. stegsnow -C WhatLiesInside.txtВыполняем эту команду и получаем флаг.
Tool to decrypt/ encrypt with Rot47. The ROT-47 cipher is a variant of the ROT-13 suitable for ASCII characters, exactly a subset of 94 printable characters.
طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.