Description
File: https://artifacts.picoctf.net/c/323/Flag.pdf
Steps
- Theo gợi ý của đề bài thì đây là một tập tin PDF. Tuy nhiên, không thể mở tập tin này. Có hai trường hợp, các fields trong file header bị sai hoặc đây không phải là file PDF.
- Ta dùng
binwalkđể quét qua thì thấy trường hợp thứ hai là đúng: có các tập tin được nén ở bên trong.
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 Executable script, shebang: "/bin/sh"
168 0xA8 Executable script, shebang: "/bin/sh' line above, then type 'sh FILE'."
3029 0xBD5 uuencoded data, file name: "flag", file permissions: "600"- Dùng lệnh
vim Flag.pdfđể xem nội dung bên trong của file. Nội dung bên trong hướng dẫn sử dụng lệnhshđể giải nén. - Sau khi giải nén ta được file
flagcũng là một file nén ở dạngar. Dùng lệnhar x flagđể giải nén. - Các tập tin sau khi giải nén sẽ tiếp tục là các tập tin nén, ta cần thực hiện chuỗi các câu lệnh giải nén sau để thu được cờ:
| Format | Decompress |
|---|---|
cpio | cpio -id < flag.cpio |
gzip | gunzip flag.gz |
lzip | lzip -d flag.lzip |
lz4 | lz4 -d flag.lz4 |
lzma | lzma -d flag.lzma |
lzop | lzop -d flag.lzop |
lzip | lzip -d flag.lzip |
xz | xz -d flag.xz |
Flag
Success
picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_3c79c5ba}