Đề bàiGiảiMình nhận được file txt với nội dung như sau-[----->+++.++++.---.[->++++++.[---->++++.-[--->+++++.>-[----->+.---.+++++.++++++++++++.-----------.[->+++++++.--------------.---.-.---.++++++.---.+++.+++++++++++.-------------.++.+..-.----.++...-[--->+++++.-[------>+..--.-[--->+++++.>-[----->+.---.++++++.+..++++++++++.------------.+++.-----.-.+++++..----.---.++++++.-..++.--.+.-.--.+++.---..-..

Đề bàiGiảiĐề cho mình bức ảnh sauMình sử dụng Binwalk để extract các file ẩn trong ảnh$ binwalk -e polyglot.png DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- WARNING: Extractor.execute failed to run external extractor 'yaffshiv --auto --brute-force -f '%e' -d 'yaffs-root'': [Errno 2] No such file or directory: 'yaffshiv..

Đề bàiGiảiỞ đây một người anh trong team đã tìm ra PasteBin và sử dụng WayBackMachine để tìm kiếm thông tin của người up bàiDựa vào bài viết nó viết hoa chữ OPEN nên mình đã tìm kiếm tọa độ trên OpenStreetMap: https://www.openstreetmap.org/note/5033256Ở đây sẽ ra 3 cột mốc được đánh dấu, mình sẽ xem cột mốc có dấu tích kiaFlagFlag: v1t{1NS4N1TY_2_0MG_dUd3_5678fgh876576thj}

Đề bàiGiảiMình sẽ đọc metadata của ảnh trước$ exiftool MOOOO.jpeg ExifTool Version Number : 13.25 File Name : MOOOO.jpeg Directory : . File Size : 20 kB File Modification Date/Time : 2025:11:02 11:40:09+07:00 File Access Date/Time : 2025:11:02 12:28:10+07:00 File Inode Change Date/Time : 2025:11:02 11:53..

Đề bàiGiảiPhần code được cho trong đề bài chính là mã đội hình TFT0201418e16417719517d16801c15aTFTSet15Nhưng bị thiếu mất code nên mình thêm 3 số 0 ở cuối và tra cứuRa được đội hình sau với các tướng là: D, U, K, Y, M, A, C, E, TFlagFlag: v1t{DUCKYMETA}

Đề bàiMình viết WriteUp khá chậm nên web sập mất rồi, đại loại là chall này cho mình một file pcap thôiPhân tíchTrong file pcap có khá ít gói tinTrong đấy có một cái có endpoint lạ là /RickRollMe nên mình xem gói tin đó trướcThấy nó truy cập một link khá lạ là: http://bit.ly/RickRollmeTruy cập vào link đó thì nó cho mình một file textTải về và xem thì thấy đây là một dạng zero stego do những ký ..