# picoCTF 2019 ## General Skill ### Lets Warm Up \| 50 points \ Author: Sanjay C/Danny Tunitis **Description** \ If I told you a word started with 0x70 in hexadecimal, what would it start with in ASCII? 0x70 = p \ \==picoCTF{p}== ### Warmed Up \| 50 points \ Author: Sanjay C/Danny Tunitis \ Description\*\* \ What is 0x3D (base 16) in decimal (base 10)? \==picoCTF{61}== ### 2Warm \| 50 points \ Author: Sanjay C/Danny Tunitis **Description** \ Can you convert the number 42 (base 10) to binary (base 2)? \==picoCTF{101010}== ### what's a net cat? \| 100 points \ Author: Sanjay C/Danny Tunitis **Description** \ Using netcat (nc) is going to be pretty important. Can you connect to jupiter.challenges.picoctf.org at port 41120 to get the flag? `nc jupiter.challenges.picoctf.org 41120` \==picoCTF{nEtCat\_Mast3ry\_3214be47}== ### strings it \| 100 points \ Author: Sanjay C/Danny Tunitis **Description** \ Can you find the flag in file without running it? `strings file | grep "picoC"` \==picoCTF{5tRIng5\_1T\_7f766a23}== ### Bases \| 100 points \ Author: Sanjay C/Danny T **Description** \ What does this `bDNhcm5fdGgzX3IwcDM1` mean? I think it has something to do with bases. \==picoCTF{l3arn\_th3\_r0p35}== ### First Grep \| 100 points \ Author: Alex Fulton/Danny Tunitis **Description** \ Can you find the flag in file? This would be really tedious to look through manually, something tells me there is a better way. `strings file | grep "picoC"` \==picoCTF{grep\_is\_good\_to\_find\_things\_5af9d829}== ### Based \| 200 points \ Author: Alex Fulton/Daniel Tunitis **Description** \ To get truly 1337, you must understand different data encodings, such as hexadecimal or binary. Can you get the flag from this program to prove you are on the way to becoming 1337? Connect with nc jupiter.challenges.picoctf.org 29956. `nc jupiter.challenges.picoctf.org 29956` \==picoCTF{learning\_about\_converting\_values\_b375bb16}== ### plumbing \| 200 points \ Author: Alex Fulton/Danny Tunitis **Description** \ Sometimes you need to handle process data outside of a file. Can you find a way to keep the output from this program and search for the flag? Connect to jupiter.challenges.picoctf.org 4427. `nc jupiter.challenges.picoctf.org 4427 | grep pico` \==picoCTF{digital\_plumb3r\_5ea1fbd7}== ### mus1c \| 300 points \ Author: Danny **Description** \ I wrote you a song. Put it in the picoCTF{} flag format. ``` Pico's a CTFFFFFFF my mind is waitin It's waitin Put my mind of Pico into This my flag is not found put This into my flag put my flag into Pico shout Pico shout Pico shout Pico --- snippet--- ``` Rockstar esolag. Decode it [online](https://codewithrockstar.com/online). \==picoCTF{rrrocknrn0113r}== ### flag\_shop \| 300 points \ Author: Danny **Description** \ There's a flag shop selling stuff, can you buy a flag? Source. Connect with nc jupiter.challenges.picoctf.org 9745. ``` #include #include int main() { setbuf(stdout, NULL); int con; con = 0; int account_balance = 1100; if(number_flags > 0){ int total_cost = 0; total_cost = 900*number_flags; printf("\nThe final cost is: %d\n", total_cost); if(total_cost <= account_balance){ account_balance = account_balance - total_cost; printf("\nYour current balance after transaction: %d\n\n", account_balance); } else{ printf("Not enough funds to complete purchase\n"); } else if(auction_choice == 2){ printf("1337 flags cost 100000 dollars, and we only have 1 in stock\n"); printf("Enter 1 to buy one"); int bid = 0; fflush(stdin); scanf("%d", &bid); ``` Initial value in account 1100 and the flag price 100000. It so much different here. But the vuln can be found if we manage to get total cost into negative value? But how? Here the problem since we cannot enter negative value. How about interger overflow? `3000000` \==picoCTF{m0n3y\_bag5\_65d67a74}== ### 1\_wanna\_b3\_a\_r0ck5tar \| 350 points \ Author: Alex Bushkin :warning: \ The Rockstar language has changed since this problem was released! Use this Wayback Machine URL to use an older version of Rockstar, here. **Description** \ I wrote you another song. Put the flag in the picoCTF{} flag format \==picoCTF{BONJOVI}== *** ## Forensics ### Glory of the Garden \| 50 points \ Tags: Author: jedavis/Danny \ Description \ This garden contains more than it seems. `strings file` \==picoCTF{more\_than\_m33ts\_the\_3y33dd2eEF5}== ### So Meta \| 150 points \ Tags: Author: Kevin Cooper/Danny \ Description \ Find the flag in this picture. ``` strings filename exiftool filename ``` \==picoCTF{s0\_m3ta\_d8944929}== ### Shark on wire 1 \| 150 points \ Tags: Author: Danny \ Description \ We found this packet capture. Recover the flag. The file stream in UDP, follow the UDP and get the flag. \==picoCTF{StaT31355\_636f6e6e}== ### extensions \| 150 points \ Tags: Author: Sanjay C/Danny \ Description \ This is a really weird text file TXT? Can you find the flag? `tesseract f.png outputbase` \==picoCTF{now\_you\_know\_about\_extensions}== ### What Lies Within \| 150 points \ Tags: Author: Julio/Danny \ Description \ There's something in the building. Can you retrieve the flag? `zsteg imge` \ \==picoCTF{h1d1ng\_1n\_th3\_b1t5}== ### m00nwalk \| 250 points \ Tags: Author: Joon \ Description \ Decode this message from the moon. Using qsstv to intercept the sound and convert into image. \==picoCTF{beep\_boop\_im\_in\_space}== ### WhitePages \| 250 points \ Tags: Author: John Hammond \ Description \ I stopped using YellowPages and moved onto WhitePages... but the page they gave me is all blank! Reading the hex, it appear to have same pattern. ``` E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 20 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 20 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 20 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 20 20 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 20 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 20 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 20 20 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 E2 80 83 E2 80 83 20 20 E2 80 83 20 20 20 20 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 E2 80 83 E2 80 83 20 E2 80 83 E2 80 83 20 ``` ``` from pwn import * with open("whitepages.txt", "rb") as bin_file: data = bytearray(bin_file.read()) data = data.replace(b'\xe2\x80\x83', b'0') data = data.replace(b'\x20', b'1') data = data.decode("ascii") print unbits(data) ``` E2 80 83 = 0 \ 20 = 1 \ Convert all and change to ascii. \==picoCTF{not\_all\_spaces\_are\_created\_equal\_7100860b0fa779a5bd8ce29f24f586dc}== ### c0rrupt \| 250 points \ Tags: Author: Danny \ Description \ We found this file. Recover the flag. \==picoCTF{c0rrupt10n\_1847995}== ### like1000 \| 250 points \ Tags: Author: Danny \ Description \ This .tar file got tarred a lot. *** ## PWN ### seed-sPRiNG \| 350 points \ Tags: Author: John Hammond \ Description \ The most revolutionary game is finally available: seed sPRiNG is open right now! seed\_spring. Connect to it with nc jupiter.challenges.picoctf.org 34558. The seed will taken by current time. So we need to create a random\_seed generator and send it to service. 
//solve.c 
//gcc -o solve solve.c
#include <stdio.h> 
#include <time.h>
#include <stdlib.h> 
  
int main () 
{ 
    int i;
      
    srand(time(0)); 
    
    for (i = 0; i < 30; i++)
    {
        printf("%d\n", rand() & 0xf); 
    }
      
    return 0; 
} 
//./solve | nc jupiter.challenges.picoctf.org 34558
\==picoCTF{pseudo\_random\_number\_generator\_not\_so\_random\_81b0dd7e}== ## Web ### Insp3ct0r \| 50 points \ Author: zaratec/danny **Description** \ Kishor Balan tipped us off that the following code may need inspection: It mentions about inspect. Open the browser and check the source. Part 1 = picoCTF{tru3\_d3 //found in main. \ Part 2 = t3ct1ve\_0r\_ju5t // found in css \ Part 3 = \_lucky?2e7b23e3} // ound in js Combine all and submit the flag. \==picoCTF{tru3\_d3t3ct1ve\_0r\_ju5t\_lucky?2e7b23e3}== ### where are the robots \| 100 points Author: zaratec/Danny **Description** \ Can you find the robots? Put directory /robots.txt and follow the directory given . ``` /1bb4c.html ``` \==picoCTF{ca1cu1at1ng\_Mach1n3s\_1bb4c}== ### logon \| 100 points \ Tags: Author: bobson **Description** \ The factory is hiding things from all of its users. Can you login as Joe and find what they've been looking at? Briefly description that we need to access as Joe and the password can be anything. But the trick is, hiding from all user which mean need to be admin ``` Joe : Joe Cookie: admin : false - true ``` \==picoCTF{th3\_c0nsp1r4cy\_l1v3s\_0c98aacc}== ### dont-use-client-side \| 100 points \ Tags: Author: Alex Fulton/Danny **Description** \ Can you break into this super secure portal? ``` function verify() { checkpass = document.getElementById("pass").value; split = 4; if (checkpass.substring(0, split) == 'pico') { if (checkpass.substring(split*6, split*7) == '706c') { if (checkpass.substring(split, split*2) == 'CTF{') { if (checkpass.substring(split*4, split*5) == 'ts_p') { if (checkpass.substring(split*3, split*4) == 'lien') { if (checkpass.substring(split*5, split*6) == 'lz_b') { if (checkpass.substring(split*2, split*3) == 'no_c') { if (checkpass.substring(split*7, split*8) == '5}') { alert("Password Verified") ``` Clear text password but in order. Reorder it and submit the password \==picoCTF{no\_clients\_plz\_b706c5}== ### picobrowser \| 200 points \ Tags: Author: Archit \ Description \ This website can be rendered only by picobrowser, go and catch the flag! Open the browser and try to get the flag. :interrobang: You're not Picobrowser! Mozilla/5.0 (X11; Linux x86\_64; rv:109.0) Gecko/20100101 Firefox/115.0 Well said that we need to change the agent to Picobrowser. 1. Using burpsuite \ Change the user-agent to picobrowser ``` 2. Curl curl -A "picobrowser" IP ``` \==picoCTF{p1c0\_s3cr3t\_ag3nt\_84f9c865}== ### Client-side-again \| 200 points \ Tags: Author: Danny \ Description \ Can you break into this super secure portal? ``` */ function verify() { checkpass = document[_0x4b5b("0x0")]("pass")[_0x4b5b("0x1")]; /** @type {number} */ split = 4; if (checkpass[substring](0, split * 2) == _0x4b5b("0x3")) // "picoCTF{" { if (checkpass[substring](7, 9) == "{n") { if (checkpass[substring](split * 2, split * 2 * 2) == _0x4b5b("0x4"))//not_this" { if (checkpass[substring](3, 6) == "oCT") { if (checkpass[substring](split * 3 * 2, split * 4 * 2) == _0x4b5b("0x5")) //f49bf} { if (checkpass["substring"](6, 11) == "F{not") { if (checkpass[substring](split * 2 * 2, split * 3 * 2) == _0x4b5b("0x6")) //_again_e{ if (checkpass[substring](12, 16) == _0x4b5b("0x7")) //this { alert(_0x4b5b("0x8")); } } } } } } } } else { alert(_0x4b5b("0x9")); } } ``` Deobfuscate the js and reorder the flag. \==picoCTF{not\_this\_again\_ef49bf}== ### Irish-Name-Repo 1 \| 300 points \ Tags: Author: Chris Hensler **Description** Do you think you can log us in? Try to see if you can login! ``` /support.html Hi. I tried adding my favorite Irish person, Conan O'Brien. But I keep getting something called a SQL Error Can you help me find my parents. I think they were Irish. ``` Basically SQL error point to SQL Injection. Let try inject in password form. `' or '1'='1' --` \==picoCTF{s0m3\_SQL\_c218b685}== ### Irish-Name-Repo 2 \| 350 points \ Tags: Author: Xingyang Pan **Description** Someone has bypassed the login before, and now it's being strengthened. Try to see if you can still login! `admin'--` \ It just filter password not username. Inject still can be happen. \==picoCTF{m0R3\_SQL\_plz\_fa983901}== ### Irish-Name-Repo 3 \| 400 points \ Tags: Author: Xingyang Pan \ Description \ Try to see if you can login as admin! using curl to debug the operation happen. `curl IP --data "password=test&debug=1"` Somehow it happened to have some encryption with rot13. Let's put our payload \`' or 1=1'-- to ' be 1=1--' \==picoCTF{3v3n\_m0r3\_SQL\_06a9db19}== ### JaWT Scratchpad \| 400 points \ Tags: Author: John Hammond \ Description \ Check the admin scratchpad! We cannot login as admin, but can be anybody. Change the jwt cookies from our name to admin. ``` using JWT.io to decode. Using JTR to crack sha256. Change user to admin Weak credential - ilovepico ``` \==picoCTF{jawt\_was\_just\_what\_you\_thought\_1ca14548}== ### Java Script Kiddie \| 400 points \ Tags: Author: John Johnson \ Description \ The image link appears broken.. ### Java Script Kiddie 2 \| 450 points \ Tags: Author: John Johnson \ Description \ The image link appears broken... twice as badly... ### Resources Tools 1. 2. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ymiir.gitbook.io/nota/2025-stuff/ctf-writeup/picoctf-2019.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.