Archives de
Étiquette : TJCTF

WriteUp TJCTF 2018 – PIT or MISS

WriteUp TJCTF 2018 – PIT or MISS

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Steganographie Points: 80 pts Enoncé: My friend sent me this image and told me that “red is an indicator”. I’m not really sure what he was saying but I don’t think it has anything to do with chemistry… Edit: Please submit the md5 hash of the entire flag (including tjctf{}) instead of actually submitting the flag. Fichier: Le titre parle de lui même, il semblerait que la technique utilisée soit Pixel Indicator Technique. ( Document…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Weird Audio Circuit

WriteUp TJCTF 2018 – Weird Audio Circuit

  Ce challenge était disponible pour le TJCTF 2018. Points: 50pts Catégorie: Forensics Énoncé: In my electronics class, we made this cool circuit for encoding audio. Check it out! Fichier (/!\ Attention, ça fait mal aux oreilles 😉 ): Déjà on commence bien, on va parler de modulations de fréquences. Pour moi qui viens d’un DUT Réseaux & Télécommunications… Bon… c’est parti pour l’analyse. Lets Audacity it ? Jusque là, rien a signaler, le son est presque inaudible pour moi a…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Request Me

WriteUp TJCTF 2018 – Request Me

  Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 30 pts Énoncé: Request Me Bon, on commence doucement, il n’y a aucune info sur le challenge. En cliquant sur le lien vers le challenge, on tombe sur un petit message “WRONG FLAG” avec un hyperlien vers lmgify (je vous laisse découvrir ce site extraordinaire). Ce lien nous apprend qu’on a la possibilité d’utiliser d’autres méthodes HTTP pour récupérer un site web ! Fantastique, essayons cela. J’utilise curl qui permet…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Stupid Blog

WriteUp TJCTF 2018 – Stupid Blog

    Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 130 pts Énoncé: I created this blog site, but it doesn’t do much. I did hide a flag on here though. Maybe you can convince the admin user to give it to you? Cet énoncé nous donne deux indices: il faut convaincre l’utilisateur admin de nous donner le flag. Hummm… le challenge doit surement porter sur une faille de type XSS. Voici mon analyse du site: On arrive directement sur une…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Lexington State Bank

WriteUp TJCTF 2018 – Lexington State Bank

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Stéganographie Points: 40 pts Énoncé: I thought the bank only dealt with money, but, apparently, LSB also hides information in images. Fichier: La résolution de ce challenge est assez simple. J’ai commencé par passer mon script LSB (disponible ici ) qui récupère séquentiellement tous les bits de chaque octets de l’image ( selon le canal ) et reconstitue une image avec. Voici donc, le résultat: Il est facile de repérer en…

Lire la suite Lire la suite