Đây là một ctf khá cơ bản cho CTF beginner.
Chú ý:
Hình như mỗi một user một số bài flag sẽ bị thay đổi, không thể copy flag bên dưới để submit trực tiếp được.
Link : https://picoctf.com/
OK, let's go.
Problem : Failure to Boot
Google với keyword "ERROR: 0x00000023".
Mã lỗi này xuất hiện khi entries FAT file system bị thay đổi không chính xác
Flag: FAT_FILE_SYSTEM
Problem : XMLOL
Link file XML đề bài :
https://picoctf.com/autoproblems/tmpPoc4IM.xml
Truy cập link bằng trình duyệt nào đó( ff, chrome,..) bấm ctrl + U để view source.
<super_secret_flag>53602162025324853841232713368</super_secret_flag>
Flag:53602162025324853841232713368
Problem: Read the Manual
Một đoạn văn bản bị encode hoặc encrypt ở link:
https://picoctf.com/autoproblems/tmpG70Prv.txt
Nhận xét :
Nhìn qua, ta có thể nhận xét ngay đây là một dạng mã thay thế, có thể được giải quyết bằng phương pháp
"alphabet frequency analysis" google plz.
Giờ không ai còn ngồi mò mẩm để tính ra từng ký tự nữa. CrypTool 2.0 sẽ giúp chúng ta (sử dụng module : Monoalphabetic Substitution Analyzer)
Flag: dgoqkuvxxiur
<super_secret_flag>53602162025324853841232713368</super_secret_flag>
Flag:53602162025324853841232713368
Problem: Read the Manual
Một đoạn văn bản bị encode hoặc encrypt ở link:
https://picoctf.com/autoproblems/tmpG70Prv.txt
Nhận xét :
Nhìn qua, ta có thể nhận xét ngay đây là một dạng mã thay thế, có thể được giải quyết bằng phương pháp
"alphabet frequency analysis" google plz.
Giờ không ai còn ngồi mò mẩm để tính ra từng ký tự nữa. CrypTool 2.0 sẽ giúp chúng ta (sử dụng module : Monoalphabetic Substitution Analyzer)
Flag: dgoqkuvxxiur
Problem : Technician Challenge
Google keyword "For what kind of car was the first unlocked iPhone traded"
Flag: Nissan 350Z
Bonus: Anh chàng George Hotz khá thú vị, các bạn có thể tìm google thêm thông tin về người này. Một hacker tài năng, là người đầu tiên bẻ khóa iPhone của Apple(2007) khi mới 17 tuổi( được Apple thưởng cho em Nissan 350Z trên), bẻ khóa thành công bộ điều khiển của PS3(2010) và bị Sony kiện. Anh này là thành viên duy nhất của team tomcr00se đang đứng ở vị trí số 5 trên bảng xếp hạng của ctftime.org/
Problem : Spaceport Map
Một cái ảnh gif ở link : https://picoctf.com/problems/spaceportmap.gif
Khi dê chuột vào bất cứ 1 điểm nào đó, dòng text ở bên dưới chạy và ta có thể nhìn thoáng qua có chữ key... tuy nhiên nó chạy nhanh ta không kịp nhìn. Ok, một công cụ online giúp ta view được từng frame của gif file:
http://gif-explode.com/
Flag: Do passports let you fly interstellar?
Continue...
Problem : Bitwise
http://pastebin.com/kKzaX05V
Flag: ub3rs3cr3t
Problem: Byte Code
Java class decompiler online website:
http://showmycode.com/
Problem : Client-Side is the Best Side
Link chứa flag nằm chình ình trong java script code.
https://picoctf.com/problems/aebe515f7c62b96ad7de047c11aa3228.html
Flag : cl13nt_s1d3_1s_w0rst_s1d3
Problem : DDoS Detection
Filter : https://www.cloudshark.org/captures/88971318a309?filter=tcp.flags.syn ==1 and tcp.flags.ack ==0
lưu lại thành file ip.txt và chuyển các ip tấn công vào một set( tập hợp ) trong python để loại bỏ các ip trùng.
http://pastebin.com/9SfyNy4U
Khi dê chuột vào bất cứ 1 điểm nào đó, dòng text ở bên dưới chạy và ta có thể nhìn thoáng qua có chữ key... tuy nhiên nó chạy nhanh ta không kịp nhìn. Ok, một công cụ online giúp ta view được từng frame của gif file:
http://gif-explode.com/
Flag: Do passports let you fly interstellar?
Continue...
Problem : Bitwise
http://pastebin.com/kKzaX05V
Flag: ub3rs3cr3t
Problem: Byte Code
Java class decompiler online website:
http://showmycode.com/
Problem : Client-Side is the Best Side
Link chứa flag nằm chình ình trong java script code.
https://picoctf.com/problems/aebe515f7c62b96ad7de047c11aa3228.html
Flag : cl13nt_s1d3_1s_w0rst_s1d3
Problem : DDoS Detection
Filter : https://www.cloudshark.org/captures/88971318a309?filter=tcp.flags.syn ==1 and tcp.flags.ack ==0
lưu lại thành file ip.txt và chuyển các ip tấn công vào một set( tập hợp ) trong python để loại bỏ các ip trùng.
http://pastebin.com/9SfyNy4U
No comments:
Post a Comment