 |
|
11.04.2018, 17:40
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
Вот и первый CTF, который пройдёт с пятницы по воскресение этой недели ( 13.04.2018 19:00 - 15.04.2018 19:00 по UTC).
Ещё раз о правилах для тех, кто не читал: Newbie Antichat CTF team - продолжение
WPICTF 2018
Данные для входа в аккаунт в нашем чате для CTF
После окончаниятурнира в этой же теме описываем решение тех тасков, которые у вас получились. Получится некий командный writeup. |
|
|
15.04.2018, 22:22
|
|
Постоянный
Регистрация: 11.12.2017
Сообщений: 512
С нами:
4432095
Репутация:
0
|
|
Web150
В таске данна просто ссыль, при переходе нас сразу перекидывало на ролик Рика.
Но давайте, перехватим реквест бурпом и взглянем на содержимое.
Собственно видим в куках flag и BASE64, но если его расскодировать, то получаем вские крякобразы. Но также есть второй кук, Julius C. Тут на ум сразу приходит шифр цезаря, прогоняем наш base64 и в rot17, оказывается нужный нам вариант. Декодировав получаем флаг.
Крипто200
Не думаю, что таск решался таким образом, а может и так, но мало вероятно. Но флаг оказался, тупо в JSON файле и даже не в 1 месте, а сразу в 5 местах. Наш json файл можно было обнаружить в Network.
Pwn250
Понял как делается, благодаря thx @PingVinich. Оказывается в люнух есть такая чудесная команда, как export.
В целом команда export отмечает переменную окружения для экспорта с любым новым дочерним процессом, и это позволяет дочернему процессу наследовать все отмеченные переменные.
И вот, в нашем случае мы могли сохранить flag.txt в переменной, но этого тут не хватало, так как не работал cat, и другие команды для открытия файлов. И тут проблема решается путем присвоения переменной PATH пути, где находится cat, но мы не можем в команде указывать слэши, так как, это фильтруется, поэтому, мы присваиваем сначала путь одной переменной, а эту переменную уже присваиваем PATH. Ниже на скрине все видно:
|
|
|
|
15.04.2018, 23:20
|
|
Новичок
Регистрация: 24.03.2017
Сообщений: 0
С нами:
4809713
Репутация:
0
|
|
Kittens50
Этот таск связан с другим, "Discord10" т.к. флаг спрятан там же.
Логинимся в Discord. Переходим в нужный канал, подтверждаем что нам есть 18 лет)) иииии..... видим почему этот канал имеет возрастное ограничение
Потому что дальше нам надо УБИВАТЬ КОТЯТ!!!
Если мы введем: "flag" то бот ответит нам что мы убили 1 котенка, всего котят убито: цифра.
Далее становимся мясниками и пополняем кладбище котят вот такими сообщениями:
и когда, по мнению бота мы наубивали достаточно:
он выдаст:
вот и все
|
|
|
|
16.04.2018, 06:51
|
|
Новичок
Регистрация: 05.02.2017
Сообщений: 0
С нами:
4877110
Репутация:
0
|
|
Давайте подведем итог небольшой, в первой вылазке мы заняли 51 место из 605 команд, что я считаю очень дойстойный результат. Но если учесть то что основная команда помогала, то все еще только впереди. Поздравляю новых ребят с первым соревнованием!!!
|
|
|
|
16.04.2018, 06:53
|
|
Новичок
Регистрация: 05.02.2017
Сообщений: 0
С нами:
4877110
Репутация:
0
|
|
|
|
|
|
16.04.2018, 10:05
|
|
Новичок
Регистрация: 24.03.2017
Сообщений: 0
С нами:
4809713
Репутация:
0
|
|
да, без отцов мы бы где то 237 заняли (
|
|
|
|
16.04.2018, 10:30
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 0
С нами:
4471185
Репутация:
0
|
|
Выкладывайте еще райтапы, плз.
Когда следующий планируется?
|
|
|
|
16.04.2018, 10:38
|
|
Новичок
Регистрация: 24.03.2017
Сообщений: 0
С нами:
4809713
Репутация:
0
|
|
Группа в телеграмме: CTF Writeups
Там много врайтапов.
|
|
|
|
16.04.2018, 10:42
|
|
Участник форума
Регистрация: 21.01.2018
Сообщений: 182
С нами:
4372979
Репутация:
0
|
|
BadBlackHat сказал(а):
Давайте подведем итог небольшой, в первой вылазке мы заняли 51 место из 605 команд, что я считаю очень дойстойный результат. Но если учесть то что основная команда помогала, то все еще только впереди. Поздравляю новых ребят с первым соревнованием!!!
Мои поздравления ребята, красавчики
|
|
|
|
16.04.2018, 10:50
|
|
Новичок
Регистрация: 07.02.2017
Сообщений: 0
С нами:
4874484
Репутация:
0
|
|
r0hack сказал(а):
Тут на ум сразу приходит шифр цезаря
Кстати сдвиг указан в ссылке на видео
Код:
Код:
https://www.youtube.com/watch?v=dQw4w9WgXcQ#t=0m09s
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
