2020年9月3日 星期四

【Write-up】HITCON GIRLS 5th 新生招募 CTF Write-up - Misc

本章節收錄

  • Just a PNG
  • There have flag
  • See The Bottom
  • Hello Macro
  • Flag is Right in Front of You
  • Did you read the documentation carefully

其他題目連結:

Just a PNG

Flag

hg_5th{HALETG7ECJ}

write-up

題目描述

this is a png picture...but there is something wrong :(
recover it plz

just_a_png.png(檔案連結)

題目模樣

原始模樣無法正常打開也無法預覽

提示

strings just_a_png.png > bc

原始內容

使用hexedit打開

修改

修改的部分

  • PnG>PNG
  • IhdR>IHDR

修完結果

There have flag

Flag

hg_5th{BARPJPKR33}

write-up

題目說明中有給一個 google 表單的連結

透過填寫表單可以得到不同程度的提示
1.

2.

3.

4.

根據提示可以知道 Flag 被藏在 Gist 某處,在 Gist 搜尋 Flag 開頭 hg_5th,就可以找到本次新生招募的說明文件,打開 Revisions 就可以看到 Flag 了!

See The Bottom

Flag

hg_5th{69C9RX4M68}

write-up

tags: Write-upHG_5th_CTF

透過提示可以發現到題目右下角的部分不是全黑的顏色

Step 1

透過寫code、用圖片編輯器等方法的取色來取得右下的顏色值

(由於是灰色的,所以只有RGB的值會相等,只需要取RGB其中一個顏色即可)

Step 2

從不為0的顏色開始,我們取到的顏色數值如下

52514316452712515530360252473

Step 3

由flag的固定格式hg_5th{}可猜測將第一個值為h的ASCII值104
104 - 52 = 52
將所有的數字加上52,就會得到

104103955311610412354576757828852775456125

將每個數字轉為字元即是flag

hg_5th{69C9RX4M68}


Hello Macro

Flag

hg_5th{889PW3DKA6}

write-up

tags: Write-upHG_5th_CTF

首先,可以由副檔名.docm了解到,這一份是檔案有包含office的macro
或是打開檔案後,點擊Press Me!!!,就會跳出由macro所寫的message box

Step 1

首先要先開啟開發人員的頁籤

  1. 先選擇檔案
  2. 選項
  3. 自訂功能 -> 開發人員 -> 確定

Step 2

開啟macro的程式碼

  1. 開啟Visual Basic
  2. 選擇檢視的檔案
  3. 打開ThisDocument後,就可以在註解中找到flag

Flag is Right in Front of You

Flag

hg_5th{LY6FGD3G73}

write-up

題目描述

Step.1

進去網頁之後,會看到一張GIF圖

Step.2

按F12之後,可以看到Source裡面有base64編碼

Step.3

於是丟上了Base64 decode的工具看了一下
發現裡面有一個Noflaggg.txt的檔案

Step.4

於是使用了binwalk去看它裡面隱藏了甚麼,發現是個zip檔

Step.5

把圖片副檔名改成zip之後,打開壓縮檔就看到了Noflaggg.txt在裡面

Step.6

打開之後看到裡面又有一個base64,前面還有提示說他是jpeg檔

Step.7

把 data:image/jpeg;base64, 刪除之後丟上Base64 to jpeg的線上工具之後,Flag就出來了

Did you read the documentation carefully

Flag

hg_5th{8AYK33749K}

write-up

Flag 就藏在新生招募說明文件裡的圖片中!


沒有留言:

張貼留言