本章節收錄
- Just a PNG
- There have flag
- See The Bottom
- Hello Macro
- Flag is Right in Front of You
- Did you read the documentation carefully
Just a PNG
Flag
hg_5th{HALETG7ECJ}
write-up
題目描述
this is a png picture...but there is something wrong :(
recover it plz
just_a_png.png(檔案連結)
題目模樣
原始模樣無法正常打開也無法預覽
提示
strings just_a_png.png > bc
原始內容
使用hexedit打開
修改
修改的部分
- PnG>PNG
- IhdR>IHDR
修完結果
There have flag
Flag
hg_5th{BARPJPKR33}
write-up
題目說明中有給一個 google 表單的連結
透過填寫表單可以得到不同程度的提示
1.
2.
3.
4.
根據提示可以知道 Flag 被藏在 Gist 某處,在 Gist 搜尋 Flag 開頭 hg_5th,就可以找到本次新生招募的說明文件,打開 Revisions 就可以看到 Flag 了!
See The Bottom
Flag
hg_5th{69C9RX4M68}
write-up
tags: Write-up、HG_5th_CTF
透過提示可以發現到題目右下角的部分不是全黑的顏色
Step 1
透過寫code、用圖片編輯器等方法的取色來取得右下的顏色值
(由於是灰色的,所以只有RGB的值會相等,只需要取RGB其中一個顏色即可)
Step 2
從不為0的顏色開始,我們取到的顏色數值如下
| 52 | 51 | 43 | 1 | 64 | 52 | 71 | 2 | 5 | 15 | 5 | 30 | 36 | 0 | 25 | 2 | 4 | 73 |
|---|
Step 3
由flag的固定格式hg_5th{}可猜測將第一個值為h的ASCII值104,
104 - 52 = 52
將所有的數字加上52,就會得到
| 104 | 103 | 95 | 53 | 116 | 104 | 123 | 54 | 57 | 67 | 57 | 82 | 88 | 52 | 77 | 54 | 56 | 125 |
|---|
將每個數字轉為字元即是flag
| h | g | _ | 5 | t | h | { | 6 | 9 | C | 9 | R | X | 4 | M | 6 | 8 | } |
|---|
Hello Macro
Flag
hg_5th{889PW3DKA6}
write-up
tags: Write-up、HG_5th_CTF
首先,可以由副檔名.docm了解到,這一份是檔案有包含office的macro
或是打開檔案後,點擊Press Me!!!,就會跳出由macro所寫的message box
Step 1
首先要先開啟開發人員的頁籤
- 先選擇檔案
- 選項
- 自訂功能 -> 開發人員 -> 確定
Step 2
開啟macro的程式碼
- 開啟Visual Basic
- 選擇檢視的檔案
- 打開ThisDocument後,就可以在註解中找到flag
Flag is Right in Front of You
Flag
hg_5th{LY6FGD3G73}
write-up
題目描述
Step.1
進去網頁之後,會看到一張GIF圖
Step.2
按F12之後,可以看到Source裡面有base64編碼
Step.3
於是丟上了Base64 decode的工具看了一下
發現裡面有一個Noflaggg.txt的檔案
Step.4
於是使用了binwalk去看它裡面隱藏了甚麼,發現是個zip檔
Step.5
把圖片副檔名改成zip之後,打開壓縮檔就看到了Noflaggg.txt在裡面
Step.6
打開之後看到裡面又有一個base64,前面還有提示說他是jpeg檔
Step.7
把 data:image/jpeg;base64, 刪除之後丟上Base64 to jpeg的線上工具之後,Flag就出來了
Did you read the documentation carefully
Flag
hg_5th{8AYK33749K}
write-up
Flag 就藏在新生招募說明文件裡的圖片中!
沒有留言:
張貼留言