Giúp em tìm flag của bài này với ạ.

Thảo luận trong 'Thảo luận các cuộc thi CTF khác' bắt đầu bởi buianhcuong, 29/03/18, 10:03 PM.

  1. buianhcuong

    buianhcuong New Member

    Tham gia: 29/03/18, 10:03 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 94
    Điểm thành tích:
    28
    Bạn làm được đến đâu rồi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    buianhcuong thích bài này.
  3. buianhcuong

    buianhcuong New Member

    Tham gia: 29/03/18, 10:03 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Em chưa làm được ạ :( mà bác ơi cho em hỏi bác có rành RSA ko ạ ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    tmnt53 thích bài này.
  4. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 94
    Điểm thành tích:
    28
    Mình cũng thi thoảng làm các bài crypto có RSA nên cũng biết chút ít. Còn bài for kia mình thử làm mà không ra :( mình hay làm pwn, reverse với crypto hơn.
     
    Chỉnh sửa cuối: 01/04/18, 11:04 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 94
    Điểm thành tích:
    28
    Mình hỏi được cách làm đây. Hóa ra cũng là khôi phục signature thôi, mình cũng nghĩ vậy mà lại không làm được.
    Mở fle bằng một hex editor ta thấy signature Adam:
    upload_2018-4-2_0-10-34.png
    Suy đoán signature bị sửa, và ta tìm cách đi khôi phục nó.
    Tham khảo trang https://en.wikipedia.org/wiki/List_of_file_signatures, thì jpg có signature dạng:
    FF D8 FF E0 ?? ?? 4A 46 49 46 00 01
    Vậy sửa lại cái Adam thành FF D8 FF E0.
    adam.jpg

    Vậy là được flag.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    blackarch and sunny like this.