[Writeup] [CLGT CTF] Stegano (69)

Standard

Lời nói đầu

Đề bài

Upskirt me! Super Mario :-*
Stegano 69
(flag in lowercase)
Flag's format: mario_xxxxxxxxx

File dự phòng: http://db.tt/IogRxPC8

Nội dung chính

Download file hình và xem thử, khá đáng yêu emo_popo_big_smile

secret

Nói chung, một bài 69 điểm thì cách làm sẽ không quá khó, và với cái hình to như thế này, đủ mọi màu sắc thế này, ta khỏi cần nghĩ đến những thứ cao siêu. Xem dưới dạng text:

11-08-2013 20-33-39

Khoảng từ phần giữa file, ta dễ dàng nhận thấy nó là một đoạn mã base64. Chú ý khi copy thì hãy lấy từ /9j/4A, vì ký tự trước đó không hợp lệ. Thêm nữa, là vì kích thước đoạn mã này khá lớn, ta nên nghĩ rằng nó là 1 file thay vì là một đoạn plain text, vậy decode ra file xem sao:

11-08-2013 20-40-19

Ta được một file khoảng 700kB. Cũng như lúc đầu, ta sẽ mở nó dưới dạng text, vì chưa rõ nó là cái thể loại gì cả emo_popo_doubt:

11-08-2013 20-42-21

emo_popo_haha Ok, JFIF, một cấu trúc file quen thuộc, và nó là file ảnh. Đổi đuôi nó sang .jpg:

freeformatter-output

Không có gì khả nghi. Ngó lại nó dưới dạng text, vẫn không có gì. Nhìn nó bâng quơ hồi lâu, zoom vào chỗ cần zoom:

11-08-2013 20-50-06

Vì định dạng flag theo gợi ý là mario_xxxxxxxxx (viết thường), nên:

flag: mario_f4ppp

One thought on “[Writeup] [CLGT CTF] Stegano (69)

  1. Pingback: [Writeup] [CLGT CTF] Stegano (100) | Bay thật xa... xa... xa hơn nữa ~)~

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s