[Write-up] Junior.Crypt.2025 CTF

Forensics#

Recovery password#

Đây là một bài forensics về lỗ hổng bảo mật CVE-2023-32784 về phiên bản keepaas 2.X có thể tham khảo tại đây

Ta sẽ phân tích file KeePass.DMP để lấy mật khẩu

1
keepass KeePass.DMP
2
....
3
1.:     ●
4
2.:     3, 2, Ï, £, À, ', §, e, \, z, 4, , m, b, &, B, /,  ,
5
3.:     S, 2,
6
4.:     t, 6,
7
5.:     _, 8, ¸,
8
6.:     f, 7,
9
7.:     0, 6, ð,
10
8.:     r, 5,
11
9.:     _, 1,
12
10.:    z, 2,
13
11.:    3, A,
14
12.:    r, i,
15
13.:    0,
16
14.:    -,
17
15.:    d,
18
16.:    4,
19
17.:    y,
20
18.:    _,
21
19.:    H,
22
20.:    u,
23
21.:    n,
24
22.:    T,
25
23.:    1,
26
24.:    N,
27
25.:    g,
28
Combined: ●{3, 2, Ï, £, À, ', §, e, \, z, 4, , m, b, &, B, /,  }{S, 2}{t, 6}{_, 8, ¸}{f, 7}{0, 6, ð}{r, 5}{_, 1}{z, 2}{3, A}{r, i}0-d4y_HunT1Ng

1
*3St_f0r_z3r0-d4y_HunT1Ng

Ta có thể thấy bị thiếu chữ cái đầu, có thể dùng python để sinh ra 1 list mật khẩu với chữ cái đầu thay đổi sau đó dùng kepass2john để tấn công dựa trên wordlist đã tạo, tìm được mật khẩu là z3St_f0r_z3r0-d4y_HunT1Ng vào keepass và lấy flag

1
flag: grodno{T001_uP_0r_Dr00L_D0wn}

Rainbow in White#

Sir Isaac Newton experimentally proved that white light consists of a mixture of seven colors, such as red, orange, yellow, green, blue, indigo, and violet. Newton also showed that you can collect these colors back into white light using a prism. We don’t need a prism. And we have more colors. And we need to find a flag.

Xem ảnh chỉ toàn là màu trắng, mình đoán nó sai kích thước chiều dài chiều rộng nên không hiển thị được pixel

Đổi tên thành .data sau đó mở bằng Gimp 3 điều chỉnh lại chiều dài và rộng ta sẽ thấy được flag

1
flag: grodno{hihihi-hahaha-hohoho-kokoko}

S=HxW#

In geometry it’s like this: S = H * W. This isn’t geometry. Here you’ll be taught …

Mở ảnh lên thì cũng trắng xóa đề bài cũng gợi ý là ảnh liên quan đến width và height nên ta mở bằng gimp 3 để điều chỉnh là nhưng không hiệu quả, không thể đọc được

Mở bằng trình soản thảo hex ta xác định được chiều rộng của ảnh ở 4 byte F7 00 00 00 và chiều cao làEB 00 00 00, ta điều chỉnh chiều cao thành EB 01 00 00 vì ảnh .bmp sử dụng little-endian nên khi giải mã ra thì byte thấp nhất được lưu trước, byte cao nhất lưu sau nên có dạng 00 00 01 EB tương đương với 491 pixel => hợp lí, Mở ra ta được flag

NotGeometry

All_in_white#

Beginner#

Double Trouble#

WjNKdlpHNXZlMlpwY25OMFgzTjBaWEJmYzJWamIyNWtYM04wWlhCOQ== The message you received looks like gibberish — but not entirely unfamiliar. You have a feeling you’ve seen this encoding style before. Maybe it’s been encoded… twise?

Giải mã chuỗi base64 2 lần ta sẽ được flag

1
flag: grodno{first_step_second_step}

EXIF#

What is the easiest way to hide information in an image?

Xem thông tin của ảnh bằng exiftool ta sẽ thây flag ở phần Subject

flag: flag{beyond_the_image}

Birds and Wires#

These birds have been sitting on the wires for a week now, it seems to me they want to tell me something.! Birth.png

Đây là Birds on a Wire Cipher dùng trang này để giải mã https://www.dcode.fr/birds-on-a-wire-cipher

White Cat in a White Room#

It will be easier to find a white cat in a white room if you paint the cat black CatInRoom.bmp

Mở ra chỉ có 1 màu trắng nhưng thấy có sự bất thường, dùng stegsolve tách các lớp màu (RGB, ARGB, Blue Plane, Green Plane, Red Plane, v.v) để tìm thông tin ẩn ta sẽ thấy được flag

Interesting prefix#

Đề bài bắt chúng ta chuyển ip của trang web http://ctf-spcs.mf.grsu.by/ theo 6to4

Ta dễ dàng check được địa chỉ ip của trang web này là 86.57.166.23 IPv4 sang chuẩn IPv6 6to4 có dạng 2002:<IPv4 in hex>::/48

1
flag: grodno{2002:5639:A617::/48}

Yin Yang#

From ancient philosophy to modern thought, Yin and Yang represent balance, duality, and harmony of opposites. This image contains a secret that embodies these principles. Can you find balance in chaos? Yin_Yang.png

Ta thây có 2 số ấm dương, xor 2 chuỗi này theo thứ tự đầu cuối ta sẽ được 1 dãy số ascii giải ra ta được flag

1
A = [3, 165, 166, 71, 149, 253, 21, 105, 212, 230, 240, 74, 229, 141, 28, 230, 92, 119, 15, 37, 232, 15, 219]
2
B = [126, 157, 149, 117, 165, 207, 38, 91, 231, 223, 200, 126, 215, 181, 40, 210, 39, 24, 97, 65, 135, 125, 188]
3

4
result = [a ^ b for a, b in zip(A, B)]
5

6
print(result)

The Ripper#

The archive is one of the most secure places on my computer, unless the password is qwerty of course :) Fortunately, I always use a random set of nine digits, oops… I shouldn’t have said that. super-secret-files.zip

Không còn lựa chọn nào khác là dùng John The Ripper để tấn công từ điển lấy mật khẩu 9 chữ số :)))

1
zip2john super-secret-files.zip > john.txt

1
john john.txt --mask='?d?d?d?d?d?d?d?d?d'
2

3
Using default input encoding: UTF-8
4
Loaded 4 password hashes with 4 different salts (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x])
5
Loaded hashes with cost 1 (HMAC size) varying from 66 to 22210
6
Will run 4 OpenMP threads
7
Press 'q' or Ctrl-C to abort, almost any other key for status

Khoảng 1 tiếng :)))thì sẽ nhận được mật khẩu, giải nén và nhận flag

Misc#

Interesting WAV#

sometimes the PreseNt is deeper - not everythinG that sounds needs to be listened to stego.wav

Nghe thì không phải mã morse nên ta dùng binwalk để xem có tệp nào được ẩn bên trong không ta thấy có 1 tệp ảnh

1
binwalk --dd=".*" stego.wav
2

3
DECIMAL       HEXADECIMAL     DESCRIPTION
4
--------------------------------------------------------------------------------
5
0             0x0             RIFF audio data (WAV), PCM, 1 channels, 8000 sample rate
6
44            0x2C            JPEG image data, JFIF standard 1.01

Xem ảnh ta được flag

Intel order VS Network order#

Where did the flag go? Flag in format grodno{flag} task_for_001.bmp

Mở lên thì thấy ảnh bitmap bị hỏng nên ta sẽ mở trình soạn thảo hex HxD

Ta thấy các byte 00 00 00 28 bị đảo ngược sửa lại thành 28 00 00 00 ta sẽ mở được ảnh và thấy flag

Stegano#

Guitar melody#

My good friend sent me an audio file with a guitar melody. I can’t understand what he wanted to tell me… Flag in the format grodno{secret_message}. DEPart.wav

Mở file âm thanh bằng audacity chuyển thành chế độ spectrogram ta sẽ thấy 1 đoạn text khá khó đọc edit lật xoay 1 lúc thì ta có thể đọc được

Screenshot 2025-07-01 171358

1
M37RO_2033_R3DUX

Big pik#

Mở lên nghe và biết đây là mã morse vì vậy có thể dùng https://morsecode.world/international/decoder/audio-decoder-adaptive.html để giải mã

1
THE LIFE AND ADVENTURES OF ROBINSON CRUSOE BY DANIEL DEFOE IS A NOVEL WRITTEN IN THE EARLY 18TH CENTURY THE BOOK CHRONICLES THE LIFE OF ROBINSON CRUSOE. A YOUNG MAN WHOSE ADVENTUROUS SPIRIT LEADS HIM TO DEFY HIS FATHER'S WISHES AND PURSUE A LIFE AT SEA. WHICH ULTIMATELY RESULTS IN A SERIES OF HARROWING MISFORTUNES. INCLUDING SHIPWRECK AND ISOLATION ON A DESERTED ISLAND THE OPENING OF THE NOVEL INTRODUCES ROBINSON CRUSOE'S EARLY LIFE. DETAILING HIS UPBRINGING IN IN GRODNO/4NDH1SYEARN1NGF0RADVENTURE/ DESPITE HIS FATHERS WARNINGS AGAINST SUCH A RECKLESS LIFESTYLE

1
flag: grodno{4nd_h1s_yearn1ng_f0r_adventure}

Lonely Squirrel Blues#

Thử thách cho ta 1 tệp .gif xem thông tin của tệp thì thấy tệp này được tạo từ https://ezgif.com/maker, trang web này sẽ tạo tệp gif từ các ảnh

1
exiftool Squirrel_plays_the_banjo.gif
2
ExifTool Version Number         : 13.25
3
File Name                       : Squirrel_plays_the_banjo.gif
4
Directory                       : .
5
File Size                       : 120 kB
6
File Modification Date/Time     : 2025:07:02 12:09:17+07:00
7
File Access Date/Time           : 2025:07:04 16:51:03+07:00
8
File Inode Change Date/Time     : 2025:07:02 12:09:22+07:00
9
File Permissions                : -rw-r--r--
10
File Type                       : GIF
11
File Type Extension             : gif
12
MIME Type                       : image/gif
13
GIF Version                     : 89a
14
Image Width                     : 220
15
Image Height                    : 220
16
Has Color Map                   : Yes
17
Color Resolution Depth          : 8
18
Bits Per Pixel                  : 8
19
Background Color                : 0
20
Animation Iterations            : Infinite
21
Comment                         : GIF created with https://ezgif.com/maker
22
Frame Count                     : 5
23
Duration                        : 1.00 s
24
Image Size                      : 220x220
25
Megapixels                      : 0.048

Ta sẽ tách các ảnh từ tệp gif này ra bằng convert

1
convert Squirrel_plays_the_banjo.gif frames/frame_%03d.png

Ta sẽ được 5 ảnh, dùng zsteg sẽ thấy mỗi ảnh có 1 đoạn text được mã hóa base32

1
"part1:M5ZG6ZDON55US3S7ORUGKX3GNFSWYZC7N5TF62L:"
2
"part2:OMZXXE3LBORUW63S7ONSWG5LSNF2HSLC7JRSWC4:"
3
"part3:3UL5JWSZ3ONFTGSY3BNZ2F6QTJORZV6KCMKNBCS:"
4
"part4:X3BNRTW64TJORUG2X3JONPWC3S7NFWXA33SORQW:"
5
"part5:45C7ORXXA2LDL5XWMX3ENFZWG5LTONUW63T5:"

1
flag: grodno{In_the_field_of_information_security,_Least_Significant_Bits_(LSB)_algorithm_is_an_important_topic_of_discussion}

Uncommon text#

Thử thách cho ta 1 file .docx bằng tiếng pháp suy nghĩ một chút thì ta biết đây là một kỹ thuật steganography đơn giản, trích xuất thông điệp ẩn trong văn bản Word (.docx) bằng cách lợi dụng sự giống nhau về hình dạng giữa ký tự Cyrillic và Latin, nếu là kí tự cyrillic thì là bit 0, kí tự Latin là bit 1

Kí tự Cyrillic và Latin rất giống nhau, nhìn bằng mắt thường thì không phát hiện được

Các kí tự Cyrillic và Latin giống nhau về hình dạng nhưng thực chất thì khác nhau

1
visually_similar_letters = {
2
    'A': ('А', 'A'), 'a': ('а', 'a'),
3
    'B': ('В', 'B'),
4
    'C': ('С', 'C'), 'c': ('с', 'c'),
5
    'E': ('Е', 'E'), 'e': ('е', 'e'),
6
    'H': ('Н', 'H'),
7
    'K': ('К', 'K'),
8
    'M': ('М', 'M'),
9
    'O': ('О', 'O'), 'o': ('о', 'o'),
10
    'P': ('Р', 'P'), 'p': ('р', 'p'),
11
    'T': ('Т', 'T'),
12
    'X': ('Х', 'X'), 'x': ('х', 'x'),
13
    'Y': ('У', 'Y'), 'y': ('у', 'y'),
14
}

1
from docx import Document
2

3
visually_similar_letters = {
4
    'A': ('А', 'A'), 'a': ('а', 'a'),
5
    'B': ('В', 'B'),
6
    'C': ('С', 'C'), 'c': ('с', 'c'),
7
    'E': ('Е', 'E'), 'e': ('е', 'e'),
8
    'H': ('Н', 'H'),
9
    'K': ('К', 'K'),
10
    'M': ('М', 'M'),
11
    'O': ('О', 'O'), 'o': ('о', 'o'),
12
    'P': ('Р', 'P'), 'p': ('р', 'p'),
13
    'T': ('Т', 'T'),
14
    'X': ('Х', 'X'), 'x': ('х', 'x'),
15
    'Y': ('У', 'Y'), 'y': ('у', 'y'),
16
}
17

18

19
char_origin = {}
20
for pair in visually_similar_letters.values():
21
    cyrillic, latin = pair
22
    char_origin[cyrillic] = '0'
23
    char_origin[latin] = '1'
24

25
def extract_bits_from_docx(path):
26
    doc = Document(path)
27
    bits = []
28

29
    for para in doc.paragraphs:
30
        for ch in para.text:
31
            if ch in char_origin:
32
                bits.append(char_origin[ch])
33

34
    return ''.join(bits)
35

36
binary_message = extract_bits_from_docx('history.docx')
37
print("binary_message:", binary_message)
38

39
def bits_to_text(bits):
40
    chars = []
41
    for i in range(0, len(bits), 8):
42
        byte = bits[i:i+8]
43
        if len(byte) == 8:
44
            chars.append(chr(int(byte, 2)))
45
    return ''.join(chars)
46

47
hidden_text = bits_to_text(binary_message)
48
print("hidden text:", hidden_text)

1
python3 solve_docx.py
2
binary_message: 011001110111001001101111011001000110111001101111011110110011000101101110010101100011000101110011001100010011100001001100001100110101111101001100001100110011011100110111001100110101001001011010011111010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
3
hidden text: grodno{1nV1s18L3_L3773RZ}