1) Stagano
Для решения этой задачи нужно было проанализировать файл с картинкой на наличие посторонних данных. После того как сама картинка в файле кончается, за ней следует текст с флагом. Этот текст не будет обрабатываться просмотрщиком изображений, т.к сама картинка уже кончилась. Обнаружить этот текст можно было открыть картинку в текстовом редакторе:
или с помощью Stegsolve, для этого воспользоваться инструментом File format, находящимся во в кладке меню Analise:
2) Crypto
Во первых приведу здесь пример программы для CrypTool 2 зашифровывающей и дешифрующий данные методом описанным в задании.
answer.cwm
В первую очередь нужно было понять, что т.к. в задании написано в каком порядке применялись алгоритмы шифрования дешифрование нужно проводить в обратном порядке.
Caesar + XOR + Base64 => Base64 + XOR + Caesar.
Рассмотрим используемые здесь элементы CrypTool
Общая схема дешифратора:
Base 64:
Для декодирования Base64 использовался элемент String Decoder. В настройках мы указали, что хотим декодировать Base64.
XOR:
Элемент XOR, на вкладке Classic Ciphers. В настройке не нуждается. Ключ был передан через отдельный Text Input. Сам ключ прилагался к заданию.
Caesar:
Элемент Caesar, на вкладке Classic Ciphers. Смещение в алфавите равно 3, подбирается имперически.
Для ввода и вывода данных в схему используются Text Input и Text Output.
3)Web
Примерный вид запроса:
"SELECT * FROM users WHERE name='jake' AND password = ' " + $pas + " ' ";
Здесь нужно было обратить внимание на наличие скобочек с двух сторон от нашего пароля.
SQL инъекция имела вид: 'OR''='
Здесь первая кавычка закрывает кавычку перед $pas, а последняя образует пустую строку с кавычкой после $pas. Таким образом условие сравнения пустых строк будет давать равенство, а операция OR(или) сделает истинным всё выражение.
4)Joy
5) Admin
В файлах, лежащих в папках, есть цифры. Папки названы как буквы. Цифры(если они есть) указывают на каком месте в предложение должны стоять эти буквы, если файл пуст буквы в предложение нет, если несколько цифр, буква ставиться на все указанные места. Буквы в предложение нумеруются с 0.
P.S. Дорогие участники CTF, оставшиеся у вас вопросы оставляем в комментариях.
Для решения этой задачи нужно было проанализировать файл с картинкой на наличие посторонних данных. После того как сама картинка в файле кончается, за ней следует текст с флагом. Этот текст не будет обрабатываться просмотрщиком изображений, т.к сама картинка уже кончилась. Обнаружить этот текст можно было открыть картинку в текстовом редакторе:
или с помощью Stegsolve, для этого воспользоваться инструментом File format, находящимся во в кладке меню Analise:
2) Crypto
Во первых приведу здесь пример программы для CrypTool 2 зашифровывающей и дешифрующий данные методом описанным в задании.
answer.cwm
В первую очередь нужно было понять, что т.к. в задании написано в каком порядке применялись алгоритмы шифрования дешифрование нужно проводить в обратном порядке.
Caesar + XOR + Base64 => Base64 + XOR + Caesar.
Рассмотрим используемые здесь элементы CrypTool
Общая схема дешифратора:
Для декодирования Base64 использовался элемент String Decoder. В настройках мы указали, что хотим декодировать Base64.
Элемент XOR, на вкладке Classic Ciphers. В настройке не нуждается. Ключ был передан через отдельный Text Input. Сам ключ прилагался к заданию.
Элемент Caesar, на вкладке Classic Ciphers. Смещение в алфавите равно 3, подбирается имперически.
Для ввода и вывода данных в схему используются Text Input и Text Output.
3)Web
Примерный вид запроса:
"SELECT * FROM users WHERE name='jake' AND password = ' " + $pas + " ' ";
Здесь нужно было обратить внимание на наличие скобочек с двух сторон от нашего пароля.
SQL инъекция имела вид: 'OR''='
Здесь первая кавычка закрывает кавычку перед $pas, а последняя образует пустую строку с кавычкой после $pas. Таким образом условие сравнения пустых строк будет давать равенство, а операция OR(или) сделает истинным всё выражение.
4)Joy
5) Admin
В файлах, лежащих в папках, есть цифры. Папки названы как буквы. Цифры(если они есть) указывают на каком месте в предложение должны стоять эти буквы, если файл пуст буквы в предложение нет, если несколько цифр, буква ставиться на все указанные места. Буквы в предложение нумеруются с 0.
P.S. Дорогие участники CTF, оставшиеся у вас вопросы оставляем в комментариях.
