Tuesday, June 11, 2019

[Project] 1 - Bluestego

By  at June 11, 2019  , ,  No comments
The LSB is old technique but still a most common in the CTF and special is in steganography. What is LSB? The least significant bits have the useful property of changing rapidly if the number changes even slightly. For example, if 1 (binary 00000001) is added to 3 (binary 00000011), the result will...

Saturday, June 8, 2019

[Writeup] HSCTF 2019

By  at June 08, 2019  , , , , , , ,  No comments
FORENSICS Chicken Crossing Use strings and grep command in linux I have a flag. Flag: hsctf{2_get_2_the_other_side} Cool Image The author give us a file with extension is .pdf, but I can open it, check back the header I realize it is the .png file so I just change the extension and get...

Tuesday, April 30, 2019

[Writeup] Mates SS3 Round 4

By  at April 30, 2019  , , , ,  No comments
Programing Đề bài làm bắt chúng ta phải làm sao từ 2 bình nước x, y có thể tích vx, vy và phải đong nước làm sao cho được z lít. Đây là bài toàn đong nước kinh điển, may mắn là mình đã được học qua ở trường nên có thể làm được bài này một cách nhanh chóng bằng thuật toán dẫn luật. Soure code: ...

Monday, April 22, 2019

[Writeup] ASIS 2019 Quals

By  at April 22, 2019  , , ,  No comments
Flag collision In this challenge, we need to sumbit two string differene but same length and same crc 32. After I try to brute force two string with length is 15 and submit to server, I received the example of admin is two strings:  ASIS{4LEVv9no8} and ASIS{wpQ78d6lk}. These things...

Monday, April 1, 2019

[Writeup] Sunshine CTF 2019

By  at April 01, 2019  , , ,  3 comments
Forensics Golly It's a code of Golly rle file, when I run a code given I just have a alphabet table: Run it and nothing else, I read a rle file document at here. And I know a "$" represents the end of each row and an optional "!" represents the end of the pattern. So I just copy the paragraph...

Saturday, March 23, 2019

[Writeup] Insomnihack final 2019

By  at March 23, 2019  , , , ,  No comments
myBrokenBash For this challenge, the author give us something about stdout and when I try to send something the server will reply the string that I send, it's make me remember to a challenge in Ringzer0 CTF about bash shell jail escaping. It use file description to bypass stdout. Redirect from stdout...

Monday, March 11, 2019

[Writeup] Pragyan CTF - Forensics

By  at March 11, 2019  , , , ,  No comments
Welcome We have a jpg file, I used HXD and see a zip file in it, then I used binwalk to get the zip file. 1 2 3 4 5 6 7 $ binwalk welcome.jpeg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 ...

Tuesday, March 5, 2019

[Writeup] BSidesSF 2019 CTF

By  at March 05, 2019  , , ,  No comments
Trivia 1: Search nguyên dòng chữ "My voice is my ________. Verify me." lên google mình thấy ngay ở kết quả tìm thấy đầu tiên: My voice is my passport Flag: passport. Forensics table-tennis Sử dụng wireshark, mình thấy có khá nhiều certificate, tuy nhiên nhưng chứng chỉ này không làm được gì cả....

Wednesday, February 27, 2019

[Writeup] OverTheWire - Bandit

By  at February 27, 2019  , , ,  No comments
Level 1: Thử thách này sau khi kết nối đến server dùng lệnh ls, chúng ta thấy một file readme cat file đó chúng ta có được password cho level tiếp theo. Password: boJ9jbbUNNfktd78OOpsqOltutMc3MY1 Level 2: Dùng lệnh ls -lia kiểm tra, chúng ta thấy có 1 file -, vì là special character nên khi dùng lệnh cat - chúng ta không thể đọc được. Để bypass chúng ta dùng cat ./-  Password: CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9 Level...