Digital

Quals: Saudi and Oman National Cyber Security CTF writeup Try to see me

Category:Digital Forensics
Level:medium
Points:100

Points

you`ll need your glasses or good pair of eyes and some brainzzz.




fileコマンドでファイルタイプを確認します。単なるデータのようです。
$ file final 
final: data
バイナリエディタでファイルを開き、先頭の2バイト(00 00)をBM(42 4D)に書き換えます。ビットマップファイルとして認識されます。画像の右側にうっすらと文字が見えます。

final

ImageJで開いて、[Color]-[Split Channels]を選択します。blueのファイルが見えやすいです。

final.bmp (blue)

画像に書かれている文字列は次のとおりです。
3c034c8ecf5121fc23612ef9d71756b0
この文字列をsubmitしてみますがフラグではないようです。
steghideコマンドを試してみます。
$ steghide --extract -sf final.bmp -p 3c034c8ecf5121fc23612ef9d71756b0 -xf aaa.txt
wrote extracted data to "aaa.txt".
抽出したテキストファイルに記載されている文字列をsubmitしてみるとフラグでした。
フラグは、
d78e573bcae3899be1751e414c17b84c
です。

コンピューター&テクノロジー解体新書
ロン・ホワイト
SBクリエイティブ
2015-09-19


Quals: Saudi and Oman National Cyber Security CTF writeup Hack a nice day

Category:Digital Forensics
Level:medium
Points:100

Points

can you get the flag out to hack a nice day. Note: Flag format flag{XXXXXXX}


fileコマンドでファイルタイプを確認します。普通のJPEGファイルでコメントにbadisbadと記載されています。submitしてみますがこれはフラグではないようです。また、画像ファイルをバイナリエディタで見ても特にフラグらしきものはありません。
$ file info.jpg 
info.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, comment: "badisbad", baseline, precision 8, 194x259, frames 3
次にsteghideツールを使ってみます。パスフレーズにjpegファイルのコメントを入力します。
$ steghide extract -sf info.jpg
Enter passphrase: badisbad
wrote extracted data to "flaggg.txt".
ファイルが抽出されました。
フラグは、
flag{Stegn0_1s_n!ce}

Quals: Saudi and Oman National Cyber Security CTF writeup I love images

Category:Digital Forensics
Level:easy
Points:50

Points

A hacker left us something that allows us to track him in this image, can you find it?

ダウンロードしたPNG画像をバイナリエディタで開きます。IENDチャンクの後ろにBASE64でエンコードしたような文字列がくっついています。
IZGECR33JZXXIX2PNZWHSX2CMFZWKNRUPU======
これをbase32でデコードするとフラグが得られます。
フラグは、
FLAG{Not_Only_Base64}
です。

Go言語によるWebアプリケーション開発
Mat Ryer
オライリージャパン
2016-01-22


記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー