LACTF2023 - MISC
misc/CATS!
misc/CATS!
Đọc đề, chúng ta thấy đề yêu cầu "Figure out the name of this cat heaven" có nghĩa là đi tìm tên của thiên đường mèo này, thêm nữa, phần chữ nhỏ có nói: "câu trả lời là miền của website và flag sẽ có form lactf{domain}".
Vì vậy, chúng ta sẽ dùng google image để tìm ra thiên đường mèo. Nhưng không thể tìm ra khung cảnh giống ảnh 100%, chúng ta sẽ sử dụng thiên đường có hỉnh ảnh giống 98%. Từ đó, thấy được thiên đường là Lanai Cat Sanctuary".
Flag: lactf{lanaicatsanctuary.org}
misc/EBE
Đề bài đã gợi ý rằng, "tôi" đã chỉ gửi 1 kí tự/ 1 lần truyền thông tin. Thì có nghĩa là khi chúng ta xem thông tin của một lần bắt thì chỉ có 1 ký tự, thật dễ dàng để nhận ra đó là kí tự cuối cùng của chuỗi ACSII: 
Bạn có thể nhìn thấy khi ấn vào dòng Data, nó sẽ là dữ liệu được truyền đi. Và dữ liệu đó là "X". Vậy thì rất có thể flag của chúng ta sẽ được gửi bằng cách gửi từng kí tự một. Bên cạnh đó, đề bài cũng chỉ ra rằng, thông tin gửi đi đã được làm nhiễu bằng RFC 3514. Như vậy thì giữa các chữ được gửi đi sẽ có kí tự làm nhiễu.
Ta sẽ bắt đầu đi tìm flag bằng cách đọc thông tin của mỗi lần gửi đi, mở rộng Internet Protocol để xem sự thay đổi/ khác biệt giữa các kí tự. Ta có thể nhìn thấy Flag có 2 kiểu:Như này:
Hoặc như này:
"Flags" này là sự đánh dấu phân mảnh khi gửi dữ liệu (bạn có thể hiểu là flag được chia thành nhiều mảnh, và một đoạn dữ liệu fakeflag khác cũng được phân thành nhiều mảnh là làm lẫn lộn). Để xem được những kí tự nào là cũng 1 nhóm dữ liệu đã bị phân mảnh, thì hãy kiểm tra từng mảnh một, từ đầu.
Từ lần gửi thông tin đầu tiên, ta thấy "Flags" là 0x4, "Data" là X
=> 0x4 không phải mảnh của dữ liệu chúng ta gửi đi Làm tương tự, đến lần 5, ta thấy "Flags" là 0x0, "Data" là l=> 0x0 có thể là mảnh của dữ liệu của chúng ta gửi đi (vì flag ta cần tìm là "lactf{....})=> tiếp tục dò các lần gửi thông tin, thì ta cũng xem được các kí tự tiếp theo Có thể thấy nó hoàn toàn đúng với format flag. Nên cứ làm như vậy, chúng ta sẽ có được flag.
Flag: lactf{3V1L_817_3xf1l7R4710N_4_7H3_W1N_51D43c8000034d0c}
Đọc đề, chúng ta thấy đề yêu cầu "Figure out the name of this cat heaven" có nghĩa là đi tìm tên của thiên đường mèo này, thêm nữa, phần chữ nhỏ có nói: "câu trả lời là miền của website và flag sẽ có form lactf{domain}".
Vì vậy, chúng ta sẽ dùng google image để tìm ra thiên đường mèo. Nhưng không thể tìm ra khung cảnh giống ảnh 100%, chúng ta sẽ sử dụng thiên đường có hỉnh ảnh giống 98%. Từ đó, thấy được thiên đường là Lanai Cat Sanctuary".
Flag: lactf{lanaicatsanctuary.org}
misc/EBE
Đề bài đã gợi ý rằng, "tôi" đã chỉ gửi 1 kí tự/ 1 lần truyền thông tin. Thì có nghĩa là khi chúng ta xem thông tin của một lần bắt thì chỉ có 1 ký tự, thật dễ dàng để nhận ra đó là kí tự cuối cùng của chuỗi ACSII:
Ta sẽ bắt đầu đi tìm flag bằng cách đọc thông tin của mỗi lần gửi đi, mở rộng Internet Protocol để xem sự thay đổi/ khác biệt giữa các kí tự. Ta có thể nhìn thấy Flag có 2 kiểu:
Như này:
Hoặc như này:
"Flags" này là sự đánh dấu phân mảnh khi gửi dữ liệu (bạn có thể hiểu là flag được chia thành nhiều mảnh, và một đoạn dữ liệu fakeflag khác cũng được phân thành nhiều mảnh là làm lẫn lộn). Để xem được những kí tự nào là cũng 1 nhóm dữ liệu đã bị phân mảnh, thì hãy kiểm tra từng mảnh một, từ đầu.
Hoặc như này:
"Flags" này là sự đánh dấu phân mảnh khi gửi dữ liệu (bạn có thể hiểu là flag được chia thành nhiều mảnh, và một đoạn dữ liệu fakeflag khác cũng được phân thành nhiều mảnh là làm lẫn lộn). Để xem được những kí tự nào là cũng 1 nhóm dữ liệu đã bị phân mảnh, thì hãy kiểm tra từng mảnh một, từ đầu.
Từ lần gửi thông tin đầu tiên, ta thấy "Flags" là 0x4, "Data" là X
=> 0x4 không phải mảnh của dữ liệu chúng ta gửi đi
Làm tương tự, đến lần 5, ta thấy "Flags" là 0x0, "Data" là l
=> 0x0 có thể là mảnh của dữ liệu của chúng ta gửi đi (vì flag ta cần tìm là "lactf{....})
=> tiếp tục dò các lần gửi thông tin, thì ta cũng xem được các kí tự tiếp theo
Có thể thấy nó hoàn toàn đúng với format flag. Nên cứ làm như vậy, chúng ta sẽ có được flag.
Flag: lactf{3V1L_817_3xf1l7R4710N_4_7H3_W1N_51D43c8000034d0c}
Comments
Post a Comment