[Write-up] Framgia CTF - The Haunted Elevator (2016/01/09)
Vậy là cuộc thi đã kết thúc được một tuần. Thay mặt BTC, mình xin được phép đưa ra phần write-up một số bài của phần CTF của cuộc thi. Phần game logic, các bạn hãy liên hệ với bạn @bs90 để được giải đáp nhé. Survey Cũng như lần trước, một survey nho nhỏ, hi vọng ai chưa làm có thể bớt chút thời ...
Vậy là cuộc thi đã kết thúc được một tuần. Thay mặt BTC, mình xin được phép đưa ra phần write-up một số bài của phần CTF của cuộc thi. Phần game logic, các bạn hãy liên hệ với bạn @bs90 để được giải đáp nhé.
Survey
Cũng như lần trước, một survey nho nhỏ, hi vọng ai chưa làm có thể bớt chút thời gian đóng góp cảm tưởng yêu, thích, ghét, khen, chê.
https://docs.google.com/forms/d/1LBxkfXzoA0AoC5DSSb21AP46KJcLB3ZT9Zp0N9yPlkQ/viewform
Write-up
Chúng ta sẽ đi lần lượt từ bài dễ nhất cho đến bài khó nhất. This is a very long long post
Burned Paper (50pt)
http://ctf.framgia.vn/task/24
Nhìn vào tấm ảnh trên ta có thể nhận ra đây là 1 ảnh QR code đã bị mất 3 hình vuông định vị và bị xoay đi. Với một chút PTS, ta sửa lại như sau:
Quét mã QR này, ta sẽ có flag.
How To Đọc ? (50pt)
http://ctf.framgia.vn/task/9
Got this file from my friend. Don't know how to read :(
http://ctf.framgia.vn/static/files/converted.txt
Encoding của file là Shift-JIS. Mở file với encoding tương ứng ta được:
てぃs いs そめ じゃぱねせ てxt ふぉr てsちんg ぷrぽせ こんにちは うぇ どね、 のw いs てぇ fぁg{い_あm_どいんg_えんcおぢんg}
Giờ ta cần 1 chút kiến thức về bảng chữ cái tiếng Nhật. Ví dụ: てぃ khi chuyển thành romanji có thể viết là 'thi' -> てぃs = this, いs = is và tương tự cho phần sau. Kết quả:
this is some japanese text for testing purpose
こんにちは
we done, now is the flag{i_am_doing_encoding}
Square Kodex (80pt)
http://ctf.framgia.vn/task/14
>>>27*7*,1$2$3$v
t_v,*8+58<v,"e"<
oy&Y>"e",^>"f",v
_r2O#v ,*3*3+85<
gt*L >"n",vCTF>>
u{5O^,<div> "g"v
eg*WOW*flag{it_,
sa2LOL8is_a_goo"
sl*FTW+d_flag_te
}f1CTF7o_try_if"
>@+OMG6ur_want},
^,<WTF^,*5+9*25<
Đây là một đoạn code bằng ngôn ngữ Befunge (https://en.wikipedia.org/wiki/Befunge). Thử chạy với http://www.quirkster.com/iano/js/befunge.html ta được kết quả:
befunge_heh
Chữ cái cuối cùng có vấn đề ? Sự thật là đoạn code này yêu cầu 1 số làm input, code sẽ tính toán và cho ra chữ cái cuối cùng tương ứng. Và kết quả đúng là befunge_hehe (tất nhiên là bạn có thể đoán luôn mà chả cần tính cũng không sao
