Write up Programing 200

Link download

http://files.matesctf.org/binary/qrcode_9C1730774ABBB16EB602244728D897B0.rar

Chall cho tụi mình cái thư mục với 33×33 file png, nhìn vào từng hình ta thấy toàn dạng tọa độ, chắc chắn sau khi xếp đúng tọa độ (33×33) thì sẽ nhận được QR code và tìm được cái gì đó. Oke bắt tay vào làm

Tụi mình không biết code captcha nên sẽ dùng autotyper, 1 tool học được khi chơi Gunny :v

Vì chắc chắn là các file sẽ sếp theo thời gian tạo ra nó, hơi chênh lệch 1 chút nhưng không sao vì mình còn có random. Sort random vài lần là nó ra chuẩn thứ tự thôi ahihi.

Sau khi có được source list thì mình tạo 1 cái list để auto nhập cho tiện

http://pastebin.com/bwgC1zQi

sau đó dùng autotyper để nhập tên file vào với định dạng tên file 00000_x,y.png ( với x,y là tọa độ hình)

Sau khi chạy xong ta sẽ có 1 cái thư mục như dưới đây

https://drive.google.com/file/d/0B82ak4muq6oIWGhoRUVoUHMxR28/view?pli=1

việc còn lại là cho nó tự xếp theo tọa độ là xong

đây là code

http://pastebin.com/LBvbKj7D

**Super Note: Trong cái thư mục ở trên mình cũng kèm theo file code để các bạn chạy nó trong file một cách dễ dàng

Khi chạy xong sẽ có QR code

Screenshot from 2015-11-29 00:50:14

Decode QR code sẽ thấy flag

flag: matesctf{qrcode&ip}

#TKOX

Write up MISC200 matesctf

Đầu tiên đề bài cho mình cái link nghe nhạc

http://files.matesctf.org/binary/music_for_hackers.html

ừ cho thì cứ nghe, nghe hồi mình sẽ dễ thấy morse code, nghe và dịch đoạn code mình ra chuỗi này “96QT4MUH ”

Thấy không có gì đặc biệt nên mình Google một hồi ra trang pastebin, khá nổi tiếng

Screenshot from 2015-11-28 23:20:55

Ok ra cái đường link phía dưới, vào link mình thấy được cái video khá bình thường, sau khi xem xong cảm thấy buồn ngủ nên ngứa tay view source, thật nguy hiểm @@, thêm 500 cái link nữa.Screenshot from 2015-11-28 23:21:12

Hm, chắc chắn phải xem xong 500 cái link này mình sẽ biết được flag. Để ý thì toàn là youtube, vì mình lười coi nên để máy coi dùm :v.

Cơ mà mình muốn tìm 1 link không có youtube 😀

Đây là code của mình, lần đầu code requests nên code khá xàm :3

http://pastebin.com/4rcmycFv

Sau khi xem 1 hồi thì thấy 1 cái link này không có trỏ tới youtube 😀

Screenshot from 2015-11-28 23:19:45

Oke vào link và xem điều gì xảy ra

Screenshot from 2015-11-28 23:20:38

Oke có +200 point Ahihiiiiiiiiii

Write-up Easyctf {Infinity Star Bank : WEB 375 points}

First, we have the website http://web.easyctf.com:10206/ , let go and do register and log in. But when login, It always go back to register. Let note: “Infinity Star”, because the website is on testing, I try to do register with in a “Infinity name account” -_- !! ( hex(100) = dec(256)  I think it is “Infinity”  :v ).

Screenshot from 2015-11-13 14:10:09

look like it has been infinity (the name and money is nothing)

but when I send money for anyone it’s doesn’t work because it’s block me 😥

Let see the code

Screenshot from 2015-11-13 14:22:36

yes, we can submit by the link http://web.easyctf.com:10206/api/bank/transfer?amount=100&recipient=%100joker

Of course it’s no simple like that :p

Screenshot from 2015-11-13 14:23:59

Let see hint “If the transfer money feature is still under testing, who do you think can use it?”

admin will check for me, please report it 😀

 

At this state, I use Tamper Data

Screenshot from 2015-11-13 14:45:36

wait a minute and buy flag 😀

This post is very sparing, if you have another way to do it, please comment below, Thanks 😀

GGWP by l4cl0i – TKOX