ในข้อนี้โจทย์มีชื่อว่า In the picture สามารถดาวน์โหลดโจทย์ได้ที่ลิงค์นี้ >>> In the picture.zip
Ps. ขออภัยด้วย Flag ไม่ได้เรียงกันนะครับ 😅
ทำการแตกไฟล์ In the picture.zip
เมื่อทำการแตกไฟล์ออกมา จะได้รูปภาพมา 1 รูป …
![](https://i1.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/Question.jpeg?fit=604%2C403&ssl=1)
ลองเข้าไปส่องข้างในดูหน่อยซิ 🧐
เมื่อใช้คำสั่ง binwalk ส่องดูข้างใน จะพบว่ารูปภาพโดนยัดไฟล์ rar เข้ามา
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_1.png?resize=679%2C243&ssl=1)
ให้ทำการดึงไฟล์ rar ออกมาโดยใช้คำสั่ง binwalk -e Question.jpeg เราก็จะได้ไฟล์ rar ที่ต้องการออกมา
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_2.png?resize=675%2C274&ssl=1)
ไหนลอง extract ดูซิ …
ติด password จ้าาา ☹️
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_3.png?resize=626%2C210&ssl=1)
ลองไปส่งไฟล์รูปอีกทีซิ รอบนี้ใช้คำสั่ง strings Question.jpeg เพื่อดูว่ามีการแอบยัดข้อความอะไรมาหรือเปล่า
แล้วก็โป๊ะเชะ!! DPa$$w0rd:SheepInTheBigCity 😍
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_4.png?resize=589%2C335&ssl=1)
นำรหัสผ่านที่ได้เมื่อกี้ไปแตกไฟล์โลด 😁
จะได้ไฟล์ออกมาอีก 3 ไฟล์ (ยังไม่จบอีก 😢)
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_5.png?resize=624%2C323&ssl=1)
ลองเช็คไฟล์ทั้ง 3 ไฟล์ซิ ว่าเนื้อแท้มันคือไฟล์อะไร
จะเห็นว่าไฟล์แรกเป็นไฟล์รูป (.jpg) ไฟล์ที่สองเป็นไฟล์เสียง (.wav) ส่วนไฟล์สุดท้ายเป็น data ไว้เดี๋ยวมาเช็คกันอีกที … 😅
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_6.png?resize=740%2C160&ssl=1)
ก่อนอื่นทำการเปลี่ยนนามสกุลให้ 2 ไฟล์แรกก่อน hint1.zip เป็น hint1.jpg และ hint2.zip เป็น hint2.wav
ลองส่องไฟล์ hint3.zip จะพบว่าส่วน header มีคำว่า NG !!!
และแน่นอนครับ มันคือไฟล์รูปภาพ 😄
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_7.png?resize=740%2C212&ssl=1)
ให้เราไปแก้ค่า Hex โดยการเพิ่ม 89 50 ไป offset แรกสุด
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_8.png?resize=622%2C183&ssl=1)
เปลี่ยนนามสกุลไฟล์ให้เป็น .png ซะ
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_9.png?resize=638%2C141&ssl=1)
รูปภาพที่ได้ … 🧐
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_10.png?resize=740%2C416&ssl=1)
ทีนี้กลับมาดู hint2 ลองแมวมาดูหน่อยซิ 🧐
Nothing …
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_11.png?resize=740%2C147&ssl=1)
งั้นโยนเข้า Audacity หน่อยเป็นไง 😅
เอ๊ะ… Morse Code แน่ๆ 🤔
![](https://i2.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_12.png?fit=604%2C143&ssl=1)
และแน่นอนมันคือ Morse Code เมื่อทำการ Translate ออกมาจะได้คำว่า PLAYSOME
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_13.png?resize=455%2C281&ssl=1)
ส่วน hint1 นั้น ..
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_14.jpg?resize=265%2C190&ssl=1)
ลองแมวดูซิ เห็นอะไรแว๊บๆ 🧐 🤔
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_15.png?resize=740%2C186&ssl=1)
ถ้าดูดีๆมีเครื่องหมาย { ก็น่าจะเป็น ROT13 แน่ๆ งั้น decode โลด
จะได้คำว่า TH{lets ออกมา
![](https://i0.wp.com/blog.sornram9254.com/wp-content/uploads/2019/09/ThailandCTF_-In_the_picture_16.png?resize=604%2C111&ssl=1)
เมื่อเอาคำใบ้ทั้ง 3 คำมารวมกันก็จะได้ Flag ออกมา
TH{letsPLAYSOME_CtF!$} เอาไปแก้ format ให้ถูกต้องเป็นอันเรียบร้อย
Published by