danaforevr
питонист
danaforevr
питонист
Самое сложное для меня было найти саму ссылку на сайт)
Про второе задание Lobadzip написал на 2 странице, и в тексте есть пустая строка
https://vlmi.top/attachments/upload_2018-3-5_21-3-2-png.9264/
И я решил, что в ней сокрыта информация(ссылка на сайт) и это как часть таска,нужно ее достать.
Я перепробовал кучу разных способов(осветление текста/аватарки Lobadzip,поиск в коде элемента,метаданные в аватарке...) и ничего не получалось,ну я и решил забросить попытки)
А ссылка была все время на 1 странице куда я не додумался заглянуть(С этим мне помог Barabashka:-))
_________________________________________________________________________________________________________
Вначале нам дается ссылка на сайт.(ТЫК)
А на сайте изображена картинка робота Валли.
Робот должен был натолкнуть нас на мысль о директории сайта /robots.txt
В файле robots.txt идет запрет на файл /ItIsYourFlag.php.
Открыв его, мы видим странный набор буковок(A,B,C,D,E,F) и циферок(0..9).
Данный зашифрованный текст это шестнадцатеричный код(hex).
Юзаем декодер hex to ASCII(ТЫК)
Получаем новый шифр. Я решил, что это хеш. В конце стоят два знака равно – значит это Base64.
Юзаем декодер(ТЫК) и снова получаем хеш Base64,снова используем декодер.
Теперь мы получили hex код. Который декодируем и получаем ссылку на группу вк(vk.com/l0bzzzz)
В группе лежит картинка c подписью “Во имя света!” и если присмотреться видно часть флага.
Посмотреть вложение 9821
Осветляем фотографию с помощью онлайн сервиса(https://www.imgonline.com.ua/lightening.php)
Итого у нас есть фотография с куском флага. Таких должно быть четыре.
Вернемся к группе, в ее статусе написано “чекай телегу под тем же id.”
Идем в телегу и ищем канал @l0bzzzz
Получаем архив “4.zip” и скачиваем его.
Распаковав его мы находим еще одну картинку.
Это картинку мы засовываем в программу для просмотра метаданных картинки - Stegolve(у нее много функций)
и выбираем "Analyze"=>"Type format".
Получаем данные про картинку и в них видим ссылку на сайт(ТЫК)
Переходим на сайт и видим поле для ввода ключа,пробуем любой ключ,нам выдает сообщение - "Do not look, there's nothing to hack."(Не смотри,тут нечего взламывать).
Открыв код странницы мы видим значение <input>,которое равняется "L1RoaXNOZXh0UGljLnBocA==". Это base64,декодируем его и получаем директорию "/ThisNextPic.php",которую мы открываем и получаем третью картинку.
Ее мы тоже засовываем в Stegsolve и смотрим "File Fromat",где мы находим ключ от сайта,который мы достали с 4 картинки. Сам ключ - "loba_love_me". Введя его на сайте нам дается 2 картинка.
Осветляем 2,3,4 картинку и объединяем все 4 картинки в любом графическом редакторе и получаем наш флаг)
__________________________________________________________________________________
Барабашка,тоже опубликуй свое решение!)
Про второе задание Lobadzip написал на 2 странице, и в тексте есть пустая строка
https://vlmi.top/attachments/upload_2018-3-5_21-3-2-png.9264/
И я решил, что в ней сокрыта информация(ссылка на сайт) и это как часть таска,нужно ее достать.
Я перепробовал кучу разных способов(осветление текста/аватарки Lobadzip,поиск в коде элемента,метаданные в аватарке...) и ничего не получалось,ну я и решил забросить попытки)
А ссылка была все время на 1 странице куда я не додумался заглянуть(С этим мне помог Barabashka:-))
_________________________________________________________________________________________________________
Вначале нам дается ссылка на сайт.(ТЫК)
А на сайте изображена картинка робота Валли.
Робот должен был натолкнуть нас на мысль о директории сайта /robots.txt
В файле robots.txt идет запрет на файл /ItIsYourFlag.php.
Открыв его, мы видим странный набор буковок(A,B,C,D,E,F) и циферок(0..9).
Данный зашифрованный текст это шестнадцатеричный код(hex).
Юзаем декодер hex to ASCII(ТЫК)
Получаем новый шифр. Я решил, что это хеш. В конце стоят два знака равно – значит это Base64.
Юзаем декодер(ТЫК) и снова получаем хеш Base64,снова используем декодер.
Теперь мы получили hex код. Который декодируем и получаем ссылку на группу вк(vk.com/l0bzzzz)
В группе лежит картинка c подписью “Во имя света!” и если присмотреться видно часть флага.
Посмотреть вложение 9821
Осветляем фотографию с помощью онлайн сервиса(https://www.imgonline.com.ua/lightening.php)
Итого у нас есть фотография с куском флага. Таких должно быть четыре.
Вернемся к группе, в ее статусе написано “чекай телегу под тем же id.”
Идем в телегу и ищем канал @l0bzzzz
Получаем архив “4.zip” и скачиваем его.
Распаковав его мы находим еще одну картинку.
Это картинку мы засовываем в программу для просмотра метаданных картинки - Stegolve(у нее много функций)
и выбираем "Analyze"=>"Type format".
Получаем данные про картинку и в них видим ссылку на сайт(ТЫК)
Переходим на сайт и видим поле для ввода ключа,пробуем любой ключ,нам выдает сообщение - "Do not look, there's nothing to hack."(Не смотри,тут нечего взламывать).
Открыв код странницы мы видим значение <input>,которое равняется "L1RoaXNOZXh0UGljLnBocA==". Это base64,декодируем его и получаем директорию "/ThisNextPic.php",которую мы открываем и получаем третью картинку.
Ее мы тоже засовываем в Stegsolve и смотрим "File Fromat",где мы находим ключ от сайта,который мы достали с 4 картинки. Сам ключ - "loba_love_me". Введя его на сайте нам дается 2 картинка.
Осветляем 2,3,4 картинку и объединяем все 4 картинки в любом графическом редакторе и получаем наш флаг)
__________________________________________________________________________________
Барабашка,тоже опубликуй свое решение!)
Последнее редактирование:
