Качаем файл из задания, разархивируем (два раза) и видим, что перед нами два изображения (узнали мы это открыв оба файла в текстовом редакторе: у одного в начале было JFIF […]
ASIS CTF Finals 2017
Mathilda
Проверяем нашу теорию — пробуем открыть http://178.62.48.181/~rooney/?path=../../../../../../../../../etc/passwd, но ничего не происходит. После нескольких экспериментов обнаруживаем, что ../ вырезается перед фактическим открытием ссылки […]
Dig Dug
Текст на картинке отсылает нас к Unix утилите dig, которая позволяет просматривать различные DNS свойства домена […]
Golem is stupid
Исследование кода страницы ничего не дало, файл robots.txt отсутствовал, в заголовках тоже ничего (кроме того факта, что сервер запущен на Nginx). Пробуем заполнить и отослать форму […]
Simple Crypto
В этом задании нам было предоставлено два файла: зашифрованный флаг (flag.enc) и скрипт на python (simple.py), используемый для шифрования (код которого представлен ниже) […]