Đề bàiGiảiBài này cho mình một file ELF 64-bit và một đoạn text bị mã hóa khá nặng, đầu tiên mình sẽ sử dụng IDA để dịch ngượcĐầu tiên chương trình sẽ mở file flag.txt ra và lưu vào biến flag (mình đổi tên cho dễ nhìn), và kiểm tra xem flag có tồn tại khôngflag = fopen("flag.txt", "r"); if ( !flag ) { fwrite("Error: file ./flag.txt not found\n", 1uLL, 0x21uLL, stderr); exit(1); }Tiếp tục là ..

Đề bàiGiảiMình sẽ mở file đề cho bằng HxD để xem đây là dạng file gì đã bị hỏngThấy chuỗi JFIF, vậy đây là file ảnh jpg, bắt đầu sửa thôiĐầu tiên file jpg thì sẽ phải bắt đầu bằng FF D8 FF E0Sau đó mình đổi phần mở rộng của file thành jpg và mở ra xemFlagFlag: picoCTF{r3st0r1ng_th3_by73s_31cc795d}

Đề bàiGiảiĐề cho mình một file logs.txt, xem logKhá dài, thử decodeVì decode ra khá dài nên mình sẽ không để đâyỞ đây mình thấy có chunk IEND, khả năng là ảnh PNG nên mình sẽ xuất ra một file ảnh$ cat logs.txt | base64 -d >> pic.pngThu được ảnh sauNhận được chuỗi là: 7069636F4354467B666F72656E736963735F616E616C797369735F69735F616D617A696E675F62653836303237397DDecodeFlagFlag: picoCTF{forensics_an..

Đề bàiGiảiĐầu tiên mình kiểm tra file ảnh$ file img.jpg img.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1x1, segment length 16, comment: "c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9", baseline, precision 8, 640x640, components 3Thấy ngay chuỗi base64, giải mã nó$ echo c3RlZ2hpZGU6Y0VGNmVuZHZjbVE9 | base64 -d steghide:cEF6endvcmQ=Nó sử dụng steghide, giải mã passwd$ echo cEF6endvcmQ= | base..

Đề bàiGiảiBài này cho mình một file PDF như sauNội dung của nó làTitle: The Ultimate Guide to Flag Hunting Welcome to the challenge! Don’t worry, this might look like gibberish, but maybe there’s something hidden somewhere? I spent so much time creating this PDF with care... or maybe not! Here’s a Quick Story: Once upon a time, in a land far, far away, there was a secret... But whe..