Quartz 🪬

Trivial Flag Transfer Protocol

2 min read

Description

File: https://mercury.picoctf.net/static/4fe0f4357f7458c6892af394426eab55/tftp.pcapng

Steps

  1. Đây là một file capture của wireshark và sử dụng giao thức TFTP. Trích xuất các đối tượng được trao đổi thông qua giao thức này. Thu được các files như sau:
.
├── instructions.txt
├── picture1.bmp
├── picture2.bmp
├── picture3.bmp
├── plan
├── program.deb
└── tftp.pcapng
  1. Xét hai file có dạng text là instructions.txtplan:
    1. Giải mã thông tin ở trong instructions.txt bằng ROT13 và thu được một đoạn văn bản có nhắc đến tập tin plan: “TFTP DOESNT ENCRYPT OUR TRAFFIC SO WE MUST DISGUISE OUR FLAG TRANSFER. FIGURE OUT A WAY TO HIDE THE FLAG AND I WILL CHECK BACK FOR THE PLAN”.
    2. Tiến hành giải mã plan theo cách tương tự, ta thu được đoạn văn bản nói rằng các hình ảnh đã được mã hóa bởi một chương trình nào đó: “I USED THE PROGRAM AND HID IT WITH - DUEDILIGENCE. CHECKOUT THE PHOTOS”
  2. File program.deb là một file Debian package, có thể giải nén bằng lệnh ar x program.deb.
  3. Trong số các files sau giải nén có file control.tar.gz và file data.tar.xz cũng là các files nén. Ta tiếp tục giải nén các files này.
    1. File control.tar.gz sau khi giải nén không có thêm thông tin gì.
    2. File data.tar.xz sau khi giải nén có thêm thư mục usr. Bên trong thư mục này có thư mục bin. Bên trong thư mục bin có một tập tin thực thi có tên là steghide.
    3. Tập tin này có thể là chương trình được nhắc ở trên. Ta tiến hành chạy thử và thu được hướng dẫn sử dụng của chương trình.
  4. Chạy lệnh steghide extract -sf ../../picture1.bmp và chương trình yêu cầu nhập paraphrase để giải mã. Paraphrase này có thể là chuỗi “DUEDILIGENCE” được tìm thấy ở trên. Ta chạy lại lệnh và nhập paraphrase.
  5. Tuy nhiên, chương trình vẫn báo lỗi: “could not extract any data with that passphrase!“. Ta chuyển sang thử với picture2.bmppicture3.bmp. Giải mã thành công với picture3.bmp và thu được cờ.

Flag

Success

picoCTF{h1dd3n_1n_pLa1n_51GHT_18375919}