Modern Picasso:
Trong bài này chúng ta có một file gif và nhìn hình thì ta có thể đoán rằng nếu tất cả các frame cùng ghép lại thành một bức ảnh thì có thể có được một bức hình chứa gì đó như QR code chẳng hạn.
Vậy việc đầu tiên mình làm là extract hết tất cả các frame của ảnh gif này, mình dùng trang https://image.online-convert.com/convert-to-png để convert tất cả các frame trong ảnh gif sang png.
Tiếp theo mình sử dụng photoshop đẻ ghép tất cả các frame, nhưng nó khá mệt vì công đoạn chuyển đổi lọc nền trắng trong photoshop rất mất thời gian. Sau khi đọc thì mình biết được GIMP có hẳn một chức năng hỗ trợ người dùng xoá background đó là Color to Alpha.
Khởi động GIMP ---> File ---> Open as Layer sau đó mở các frame đã extract. Sau đó click chọn từng ảnh và vào Colors ---> Color to Alpha
Sau khi xoá toàn bộ background màu trắng thành trong suốt mình có được flag:
*Tuy nhiên có một cách nhanh hơn đó là dùng imagemagick trên linux ta dùng lệnh:
convert picasso.gif -transparent white picasso_transparent.gif
để convert tất cả sang transparent rồi merge lại để ra flag
IceCTF{wow_fast}
Hard Shells:
Trong thử thách ta được một file zip (sử dụng lệnh file của linux)
Thử mở file zip thì file zip đã bị mã hoá bằng mật khẩu. Ok thường thì ở CTF mật khẩu để bẻ khoá sẽ nằm chủ yếu ở thư viện rockyou. Và để crack password thì có nhiều công cụ nhưng mình thường sử dụng fcrackzip vì nó đơn giản dễ sử dụng và tốc độ cũng khá nhanh.
Chưa đầy 1s thì mình đã có được password của file zip là tacos. Extract file zip mình lại có thêm 1 file nữa, lần này sử dụng lệnh file trong linux ta có đó là Minix filesystem
Minix là 1 dạng file system trong linux nên mình dùng lệnh mount để mount nó ra xem, thì bên trong có một file data.
Sử dụng HXD mình nhận ra đây là một file ảnh PNG nhưng đã bị đổi header từ PNG thành PUG nên mình sửa lại
Và có được flag:
IceCTF{look_away_i_am_hacking}
0 comments:
Post a Comment