CTF Jeopardy INTRO

1. CTF JEOPARDY INTRO

CTF team SHARLIKE
АФТОр:_-sievrt-_
http://altayctf.ru

2. Категории заданий

На соревнованиях AltayCTFSch-2016 будут
следующие категории заданий:
Crypto – задачи, связанные с криптографией
Forensics – почувствуйте себя специалистом
компьютерного криминалистического анализа
Joy – общие интересные задачи, завязанные в основном
на логику
Stegano –стеганография
PPC (Professional Programming and Coding) – задачи, в
которых необходимо продемонстрировать успешное
владение своим любимым языком программирования
Web — поиск и использование веб-уязвимостей
Recon – конкурентная разведка и поиск информации

3. «Капсула» [ Crypto, 100 баллов ]

Task: HU6UCTRUKZWFU52ZLBJG4UTKK4======
Hint: base32(revers(base64(rot13(flag))))
base32
base64.b32decode('HU6UCTRUKZWFU52ZLBJG4UTKK4======')
==AN4VlZwYXRnRjW'
revers
'==AN4VlZwYXRnRjW'[::-1]
jRnRXYwZlV4NA=='
base64
base64.b64decode('WjRnRXYwZlV4NA==')
4gEv0fUx4'
rot13
Google: rot13 online
tp://rot13.com/
rot13('Z4gEv0fUx4')
4tRi0sHk4'
Флаг: M4tRi0sHk4

4. Only three english words. (Forensics 100)

5.

Используем поиск по картинке от Google
• ФЛАГ: area fifty one

6. My dog has eaten my homework. Please help restore it! (joy 100)

7. ФЛАГ:of_cypress_with_psyche_my_soul

1)С помощью любого графического
редактора склеиваем все части
2)Расшифровываем Qr код
ФЛАГ:of_cypress_with_psyche_my_soul

8. Book Stego 100

EN: Find the flag.
RU: Найдите флаг https://drive.google.com/folderview?
id=0BzfPP2u0U3CsfjRCTm04OVAtWmVMX0d2S3lmZm9WMU4zRm
E0TWJjUWY4N2VuRllFN0hRZkk&usp=sharing

9. ФЛАГ:firstlevel

Открываем картинку с помощью любого
HEX редактора и ищем слово flag
ФЛАГ:firstlevel

10. Brain (ppc 100)

Внеземная цивилизация перехватила код наших марсинских
колоний. Сколько не пытались они не смогли расшифровать его.
Поэтому они обратились к тебе во сне. Помоги им. +++++++++
[>++++++++++<-]>+++++++.<+++[>++++<-]>+.<++[>+
+<-]>+.<++[>++<-]>.<++++ [>----<-]>--.<+++[>+++
+<-]>+.<+++++++[>--------<-]>.<+++++[>-----<-]>-.<+++++++
+[>++++++++ <-]>++.<++++[>++++<-]>.<++++[>---<-]>-.<++[>++++<-]>.<++[>++<-]>+.<++[>----<-]>.<+++[>++
+++ <-]>.<++++[>----<-]>--.<++[>++++<-]>.<++++++++
[>---------<-]>---.<++++++++[>+++++++++<-]>+. <+++[>++
+<-]>+.<+++++++++[>---------<-]>--.<++++++++[>+++++++
+<-]>+.<+++[>+++<-]>++. <++[>+++<-]>+.<++[>--<-]>.<++
++++++[>---------<-]>-------.<+++++++++[>+++++++++<-]>++
+. <+[>+<-]>.<+[>---<-]>.<+++[>---<-]>.<++[>++<-]>+.<++
[>---<-]>-.<++++++++[>--------<-]>-------. <++++++++[>+++++
++++<-]>+++++.<+++[>----<-]>.<+[>++<-]>.<++[>+
+<-]>+.<+[>+<-]>.<++[>++ <-]>+.<+++[>---<-]>.<

11. Используем онлайн интерпретатор эзотерического языка brainfuck ФЛАГ: brainfuck is also turing machine

12. Recon 100: TF2

Eriner loves playing tf2.
You cannot guess the flag You do not
need TF2, Steam, or a Steam Account to
solve this challenge.
Hint: Eriner has a very custom Soldier
playstyle.

13.

Ищем профиль в стиме(
http://steamcommunity.com/id/eriner)
Ищем в шмотках TF2 “flag”

14. Даже роботы не смогут пройти, когда на страже Гендальф. WEB 100

15. 1)Смотрим robots.txt 2)Заходим по адресу YoyShallPassHere 3)Авторизаци подвержена Sql injection: ‘union select 1,2,3,4;

1)Смотрим robots.txt
2)Заходим по адресу
YoyShallPassHere
3)Авторизаци подвержена

16.

Находим в исходном коде флаг
ФЛАГ: STCTF#9anda1fHa5a10t0f53cr375#

17. Песочницы для тренировок (расположены по возрастанию уровня сложности)

http://wm.redoxlab.org/ctf/
http://5kr.mosuzedu.ru/CTFtasks/
http://vk.com/topic-66766496_29564672
http://fhq.keva.su (http://fhq.sea-kg.com)
https://stepic.org/course/StepCTF-2015-1
17
http://hackyou.ctf.su/