hiww_備忘録

Anime, CTF

HarekazeCTF2018 Lost_data

Here is HarekazeCTF-2018-problem(with writeup) that I authored.

What is HarekazeCTF2018?

HarekazeCTF2018

CTFtime.org


Problem Name: Lost_data

  • Problem file: lost_data.zip

    • Points 100, Genre For + Misc, Author hiww, Solves 54.
Description
Guess or try xxxxx in flag and replace to the correct word.
xxxxx is uppercase.
No need decipher the password of xxxxx.zip.
lost_data.zip
Hint:
Refer the file contents of xxxxx.zip.
filesystem is answer.
(For + Misc, 100 points)

Solution(Writeup):

  • Step-1.(Recover QR-code from data.zip)

    • Unzip the data.zip.
      • The first 4 bytes of each file is 89 2E 2E 2E.
      • Even if using the file command the extension is unknown.
      • But, there are some hint in the files[1..3].
      • For example, 49 44 41 54 in hex and IDAT in ascii.
      • Replace the first 4 bytes to 89 50 4E 47.
      • The lost data was PNG.
      • Scan QR-code by QR-code-scanner(e.g. zbarimg, iOScamera and human).

    QR-code: HarekazeCTF{Y0u_G0t_FuNNy_F1ag_?DF?_T?_is_xxxxx}

  • Step-2.(Investigate the xxxxx.zip)

    • By the way, have you ever used SD cards that can not add new files?

    • The filesystem have some restrictions.

    • You can know some information by unzip the xxxxx.zip(without password).

      • The contents of xxxxx.zip seems to be fatxxx(file-size is 0KB).
      • Total file number(512) means filesystem's number of files limit.
      • Total number of files = Number of files limit in root directory of FAT16.
      • This is why that FAT16 is correct answer of xxxxx.
  • Answer(FLAG):

    • HarekazeCTF{Y0u_G0t_FuNNy_F1ag_?DF?_T?_is_FAT16}
  • Addition:

    • You can check your filesystem using df -T.

Reference: https://support.microsoft.com/ja-jp/help/436213

Github repository:

github.com


InCTF2017 Writeup

チーム Harekaze で InCTF 2017 に参加しました。順位は5位/ 156位でした。

[Forensics 50] EasyOne

問題でchal.imgというファイルが与えられる。

中にpassword.wavがあり、波形でPasswordが書かれていた。

(目が疲れるのでやめてほしい)

以下Password。

thisisthepasswordtoolongtobruteforce

次に、与えられたflag.zipを手に入れたパスワードで解凍する。 ※Mac標準のArchiverだとパスワードの入力ができなかったのでサードパーティ製のツールを用いた。

その後、中にflag.txtがあった。

ctf% ll && cat flag.txt
total 8
-rw-r--r--@ 1 ctf  staff  34 12 14 21:08 flag.txt
inctf{th1s_1s_pr3tty_3asy_w4rmup}

Harekazeのページをホームアイコンに対応させた。

こちらは

adventar.org

の5日目の記事です。

f:id:hiww:20171205222045p:plainf:id:hiww:20171205222057j:plain

 


iOSでホーム画面にブックマークを置いた時のホームアイコンが欲しくなったので対応させた。
また、Androidなども対応した。

 

CTF-Team: Harekaze

harekaze.com

 

方法

`apple-touch-icon` でホームアイコンを指定すれば簡単にいい感じになります。


iOS Home Icon Added... :bow: · TeamHarekaze/TeamHarekaze.github.io@4d5cc41 · GitHub

 

はいふり