2014年3月24日月曜日

Backdoor CTF Writeup Misc250-2

問題文


Misc 250

Username and password based login seemed a bit too monotonous. We developed an indigenous image based login system.
The login service is available here.
The image below can be used to login as the backdoor user. Unfortunately that doesn't serve any purpose.
Member image to login as backdoor user
Login as the sdslabs user for a change.




アクセスしてみる
http://backdoor.cognizance.org.in/problems/misc250-2/login/

画像をアップロードしてログインするらしい
とりあえず問題文に書いてあった画像をアップロードしてみる

Logged in as backdoor
backdoorというユーザーでログインできる

適当に作った画像を試しにアップロードしてみると
Sorry didn't recognize you.


StegSolveで問題文にあった画像を見てみると Red Green Blueそれぞれの0bit目の左上に何かがあったのでそれぞれ抽出してみると

backdoorという文字列が出てきた。


あとはここをsdslabsに変える (0x2baa6から手動で変えた。

https://www.dropbox.com/s/rt7kverz37wbwk5/sdslabs.bmp

変えた画像をアップロードする

Logged in as sdslabs
Congrats the flag is practice_makes_one_perfect


0 件のコメント:

コメントを投稿