#форензика #kubanctf2024
Изменен, но не сломлен.
Иногда проще действовать напрямую
Сложность: Высокая⏺ ⏺ ⏺
Автор: @thankspluxury
Файл из задачи https://disk.yandex.ru/d/a3uQRB7tsR4dqg
Есть .pcap файл с каким то трафиком TCP
Открываем в wireshark и нажимаем экспортировать
(скрин 1) Выбираем самый большой пакет и нажимаем сохранить.
(скрин 2) Открываем и видим что это обычный post запрос на загрузку картинки и после хедеров идет сама картинка. Открываем HxD и удаляем все из начала до сигнатуры png %PNG и сохраняем как .png, открываем и получаем картинку с флагом.
(скрин 3) Сложный не такой уж и сложный.
Изменен, но не сломлен.
Иногда проще действовать напрямую
Сложность: Высокая
Автор: @thankspluxury
Файл из задачи https://disk.yandex.ru/d/a3uQRB7tsR4dqg
Есть .pcap файл с каким то трафиком TCP
Открываем в wireshark и нажимаем экспортировать
(скрин 1) Выбираем самый большой пакет и нажимаем сохранить.
(скрин 2) Открываем и видим что это обычный post запрос на загрузку картинки и после хедеров идет сама картинка. Открываем HxD и удаляем все из начала до сигнатуры png %PNG и сохраняем как .png, открываем и получаем картинку с флагом.
(скрин 3) Сложный не такой уж и сложный.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6👍2🥴2🔥1😭1
#криптография #kubanctf2024
IncredibleBytes
Это точно шифр? Шифр - это когда что-то шифруется. А тут всего лишь..... В задании присутствует пример шрифта, на основе слова "CODEBY"
Сложность: Низкая 🟢
Автор: @thankspluxury
Файл из задачи https://disk.yandex.ru/d/95kLLuG5ccNaLw
У вас есть набор из 6 файлов, названных от 1.txt до 6.txt. Каждый файл содержит последовательность единиц, разделенных пробелами.
Ваша задача - открыть каждый файл, посчитать количество единиц, преобразовать это количество в соответствующую букву алфавита и напечатать полученный текст.
Рассмотрим файлы более подробно. Например, первый файл, 1.txt, содержит последовательность из 67 единиц. Вы знаете, что это соответствует букве C. Аналогично, второй файл, 2.txt, содержит 79 единиц, что соответствует букве O. И так далее.
Каждый файл содержит последовательность единиц, и количество единиц соответствует букве алфавита. Но как преобразовать количество единиц в букву?
Понимаем что если вычесть 64 из количества единиц, вы получите порядковый номер соответствующей буквы в алфавите.
Например, 67 - 64 = 3, что соответствует букве C. Аналогично, 79 - 64 = 15, что соответствует букве O.
Далее дело техники и вашей находчивости.
IncredibleBytes
Это точно шифр? Шифр - это когда что-то шифруется. А тут всего лишь..... В задании присутствует пример шрифта, на основе слова "CODEBY"
Сложность: Низкая 🟢
Автор: @thankspluxury
Файл из задачи https://disk.yandex.ru/d/95kLLuG5ccNaLw
У вас есть набор из 6 файлов, названных от 1.txt до 6.txt. Каждый файл содержит последовательность единиц, разделенных пробелами.
Ваша задача - открыть каждый файл, посчитать количество единиц, преобразовать это количество в соответствующую букву алфавита и напечатать полученный текст.
Рассмотрим файлы более подробно. Например, первый файл, 1.txt, содержит последовательность из 67 единиц. Вы знаете, что это соответствует букве C. Аналогично, второй файл, 2.txt, содержит 79 единиц, что соответствует букве O. И так далее.
Каждый файл содержит последовательность единиц, и количество единиц соответствует букве алфавита. Но как преобразовать количество единиц в букву?
Понимаем что если вычесть 64 из количества единиц, вы получите порядковый номер соответствующей буквы в алфавите.
Например, 67 - 64 = 3, что соответствует букве C. Аналогично, 79 - 64 = 15, что соответствует букве O.
Далее дело техники и вашей находчивости.
#форензика #kubanctf2024
Мессенджер
Сложность: Низкая 🟢
Автор: @Bbggleave
Файл из задачи: https://disk.yandex.ru/d/GW6YHcdSEkuIjQ
Есть файл с tdata телеграм.
Прежде всего, перемещаем папку вместо нашей tdata на ПК (или на виртуалу)
Запустим программу и нас выбивает. Нужен пароль
С помощью модуля John the Ripper для Телеграма извлекаем хэш, подбираем мод 24500
В результате получите пароль:"иди хакай сам, хитрец"
Авторизуйтесь предварительно отключив интернет
В аватарка пользователя будет QR, который мы сканируем, повернут он для того, чтобы мы доперли что надо вырубать инет
Поговорив с разрабом таска, могу объяснить его сложность:
БОНУС: аудио объяснялка
Мессенджер
Сложность: Низкая 🟢
Автор: @Bbggleave
Файл из задачи: https://disk.yandex.ru/d/GW6YHcdSEkuIjQ
Есть файл с tdata телеграм.
Прежде всего, перемещаем папку вместо нашей tdata на ПК (или на виртуалу)
Запустим программу и нас выбивает. Нужен пароль
С помощью модуля John the Ripper для Телеграма извлекаем хэш, подбираем мод 24500
В результате получите пароль:
Авторизуйтесь предварительно отключив интернет
В аватарка пользователя будет QR, который мы сканируем, повернут он для того, чтобы мы доперли что надо вырубать инет
Поговорив с разрабом таска, могу объяснить его сложность:
По краже tdata большое количество видео на ютубе и данный таск показывает реальную уязвимость кражи сессии с слабыми локальными паролями, обучалок по которой в инете много.
БОНУС: аудио объяснялка
❤6😁3
#форензика #kubanctf2024
Unrecognized request
Наша система безопасности обнаружила подозрительный запрос, исходящий от одного из компьютеров в нашей корпаративной сети.
Судя по всему, неизвестный злоумышленник проник в нашу сеть и похитил некоторые данные. Расследуйте этот инцидент.
Сложность: Низкая 🟢
Автор: @thankspluxury
Файл из задачи: https://disk.yandex.ru/d/ZAJk6aSglMNphg
Нам дают файл .pcap
Заходим в Wireshark, видим что данные в единственном пакете, в котором они есть - архив zip
Дальше им прогоняем по rockyou.txt* архив, так как там zipcrypto, то все очень быстро подбирается
В конце мы получаем флаг в файле 1.txt
rockyou.txt это сборник наиболее популярных и потенциальных паролей. Часто используется на CTF и обычно можно легко найти на GitHub
Unrecognized request
Наша система безопасности обнаружила подозрительный запрос, исходящий от одного из компьютеров в нашей корпаративной сети.
Судя по всему, неизвестный злоумышленник проник в нашу сеть и похитил некоторые данные. Расследуйте этот инцидент.
Сложность: Низкая 🟢
Автор: @thankspluxury
Файл из задачи: https://disk.yandex.ru/d/ZAJk6aSglMNphg
Нам дают файл .pcap
Заходим в Wireshark, видим что данные в единственном пакете, в котором они есть - архив zip
cargo install zip-password-cracker
Дальше им прогоняем по rockyou.txt* архив, так как там zipcrypto, то все очень быстро подбирается
В конце мы получаем флаг в файле 1.txt
👍5🦄3❤1
Всем привет! ✨
После очередного спасения от зашифровки всего интернета, легенда нашего с вами канала @Max_RSC вернулся, чтобы нести в мир знания криптографии!
#crypto #kubanctf2024
Четырехслойный шифр
Основная идея в том, что по принципу квадрата Полибия мы можем представить английский алфавит с символoм подчеркивания _ и цифрами от 1 до 9 в виде четырех групп по девять символов в каждой. Это будет иметь следующий вид:
A B C
D E F
G H I
J K L
M N O
P Q R
S T U
V W X
Y Z _
1 2 3
4 5 6
7 8 9
Еще раз посмотрим на наш шифртекст:
Предположим, что каждая тройка указывает на местоположение символа флага в виде трех координат: номер группы, номер строки и номер столбца.
Теперь применим эту гипотезу к нашему шифртексту. Получается:
123 – это первая группа (123), вторая строка (123) и третий столбец (123). Следовательно, это символ F.
223 – это вторая (223) группа, вторая строка (223) и третий столбец (223). Следовательно, это символ О.
313 – это третья группа (313), первая строка (313) и третий столбец (313). Следовательно, это символ U.
233 – это вторая (223) группа, третья строка (223) и третий столбец (223). Следовательно, это символ R.
Мы понимаем, что у нас получилось осмысленное слово – FOUR. Значит, мы на верном пути!
После очередного спасения от зашифровки всего интернета, легенда нашего с вами канала @Max_RSC вернулся, чтобы нести в мир знания криптографии!
#crypto #kubanctf2024
Четырехслойный шифр
Основная идея в том, что по принципу квадрата Полибия мы можем представить английский алфавит с символoм подчеркивания _ и цифрами от 1 до 9 в виде четырех групп по девять символов в каждой. Это будет иметь следующий вид:
A B C
D E F
G H I
J K L
M N O
P Q R
S T U
V W X
Y Z _
1 2 3
4 5 6
7 8 9
Еще раз посмотрим на наш шифртекст:
123 223 313 233 333 213 421 331 122 233 311 333 223 222 122 333 113 133 231 132 413 233
Предположим, что каждая тройка указывает на местоположение символа флага в виде трех координат: номер группы, номер строки и номер столбца.
Теперь применим эту гипотезу к нашему шифртексту. Получается:
123 – это первая группа (123), вторая строка (123) и третий столбец (123). Следовательно, это символ F.
223 – это вторая (223) группа, вторая строка (223) и третий столбец (223). Следовательно, это символ О.
313 – это третья группа (313), первая строка (313) и третий столбец (313). Следовательно, это символ U.
233 – это вторая (223) группа, третья строка (223) и третий столбец (223). Следовательно, это символ R.
Мы понимаем, что у нас получилось осмысленное слово – FOUR. Значит, мы на верном пути!
❤13
#HackOSINT2024, #kubanctf2024, #КубокCTF2024, #RedShift2024, #SpookyCTF2024, #чемпионатпервенство2024, #VolgaCTF_2025 #tctf2025, #КубокCTF2025, #cybercamp2025
#standoff365, #codebygames, #taipanbyte, #polyctf
бот в котором собраны все задачи, где их можно решать и получать баллы: @writeup_ctf_bot
#таск@writeup_ctf
#рекомендация@writeup_ctf #мемы, #полезное
обнял и жму краба
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
🔥11❤1