Quartz 🪬

Tunnel Vision

1 min read

Description

File: https://mercury.picoctf.net/static/da18eed3d15fd04f7b076bdcecf15b27/tunn3l_v1s10n

Steps

  1. Mở tập tin bằng công cụ eog để xem ảnh thì bị báo lỗi sai “header size”.
  2. Dùng công cụ HexEd.it - Browser-based Online and Offline Hex Editing và nhận thấy là file có signature là BM. Suy ra đây là file bitmap của Windows (BMP).
  3. Tra cứu BMP file format - Wikipedia để chỉnh sửa header size của file.
  4. Ở offset 0x32, 4 bytes có giá trị là 0 và sau đó là các bytes khác 0. Đoán header size của file là 40 theo ví dụ mẫu của wikipedia.
  5. Sau khi chỉnh sửa header size của file ở offset 0xE thành 40 thì có thể mở được file bằng eog.
  6. Nhận thấy rằng có vẻ như hình ảnh sai kích thước, đặc biệt là chiều cao quá thấp. Chỉnh chiều cao ở offset 0x16 thành 1000 và tìm được flag.

Flag

Success

picoCTF{qu1t3_a_v13w_2020}