TeDomum Write

Reader

Read the latest posts from TeDomum Write.

from goldnretriever

Hello everyone, I am Gold N. Retriver and this is my cuddly blog.

My real life blog is: REDACTED.

My involvement in the fandom

I am a member of the fandom(SFW-only, although I do like SFW vore like the Sea Whelks from SpongeBob, the most vored character is definitely Sheldon J. Plankton. Apparently SpongeBob has a lot of SFW vore, I am just interested in how digestion would feel).

Gender and sexuality

I am (mostly and biologically) male. Sometimes, I identify as vague(it/it). I am autigender and autistic. My defination of autigender is not following some/all gender norms while being autistic. Example: I used to watch every episode of Unikitty. Sure, I did mostly male things, however I do not care about if it is gendered. I just want to get my nails painted Very Peri(PANTONE’s color of the year 2022). I am bi.

Why am I in the fandom?

Anthro is cute sometimes. There is toxicity everywhere. The fandom gets the most blame although there are more toxic things. No, it is not a ### thing(some people in the fandom do use it that way). I wanted to represent how our friends and pets evolve with us and we evolve with them and through a few turns I went into the fandom. I now regularly browse r/furry_irl and other furry subreddits and draw sometimes. farewell

I hope this was a good introduction. I have no idea when I will make another post.

 
Read more...

from lebout2canap

Je ne vais pas vous expliquer ce qui n'allait déjà pas avec Twitter avant le rachat par Elon Musk, Aral Balkan et Framasoft l'ont déjà fait. Je ne vais pas vous expliquer comment c'est parti en vrille à peine le rachat finalisé, Buddakhiin l'a déjà fait.

Je vais juste rappeler deux faits récents. Le premier, Elon Musk s'est lancé dans une croisade anti-trans : pour lui la transphobie doit être exclue de la politique de Twitter contre les conduites haineuses¹, il a rétablit des comptes suspendus pour transphobie et fait le contraire avec des comptes contre la transphobie². Le deuxième, Elon Musk a annoncé une amnistie quasi-générale, qui voit revenir de nombreux comptes de l'alt-right américaine en particulier, qui n'avaient pas été bannis sans raison, entre haines, mensonges et appel à l'assaut du capitole.

Et puis il y a eu ces analyses et commentaires que j'ai vu passer, et qui ont fait leur chemin. On savait qu'Elon Musk avait racheté Twitter à des fins politiques, pour utiliser toute la puissance de ce medium pour imposer ses idées réactionnaires, et je pensais qu'il était entendu qu'il fallait que ça soit rentable, ce qui l'aurait limité dans ses actions, mais si ce n'était pas le cas ? Et si cette recherche de rentabilité n'était qu'un prétexte pour accélérer la réalisation de son but réel, en motivant par exemple le licenciement de toutes les équipes de modération.

Quoiqu'il en soit, depuis avril j'ai posté deux tweets en tout et pour tout, uniquement dans le cadre du rachat définitif. Le premier, pour redonner mon identifiant sur Mastodon, le deuxième pour dire que je passais mon compte en privé. En effet, j'hésitais encore à supprimer purement et simplement mon compte, pour ne pas libérer mon pseudo sur Twitter, et je me disais que ne plus l'utiliser en le passant en privé était ce qui s'en rapprochait le plus.

Cette crainte de me faire squatter mon pseudo est, je l'admets, assez futile, et peu réaliste compte tenu de ma notoriété. Alors que ce qui est clair, c'est que Twitter, c'est chez Elon Musk, c'est sa maison. Et je n'ai pas envie de donner l'impression d'une quelconque manière que je valide ses idées et ses actes. Je ne suis plus un invité régulier de la maison, mais j'y garde mes entrées, comme s'il n'était pas si infréquentable que ça, alors qu'il l'est à mes yeux.

Mais à la vérité, ce n'est pas pour ça que je supprime mon compte Twitter, sinon je l'aurais fait au moins depuis le rachat définitif. Je le fais pour une raison plus terre à terre, plus personnelle. Si les réseaux sociaux sont des drogues (et je pense que l'addiction est réelle), alors Mastodon est une drogue douce, et Twitter est une drogue dure, du moins pour moi. Tous les retours que j'ai de ceux qui y sont encore vont dans le même sens : les commentaires haineux sont toujours plus nombreux et les vagues de harcèlements écrasent tout sur leur passage. Je sais que ce serait peine perdue d'y aller, que la seule chose qui j'y gagnerais c'est de me prendre des coups, mais je me connais, et il pourrait suffire d'un RT sur ma TL Mastodon (mes seuls filtres sont pour bloquer ce qui vient de Twitter, mais la raquette est encore trouée) pour me faire basculer. Alors, pour ma santé mentale, et pour les très bonnes raisons exposées plus haut mais qui n'avaient pas suffi à me faire sauter le pas, je me lève et je me casse.

 
Lire la suite...

from lebout2canap

Du bon usage des fils de discussion

Peut-être faites-vous partie des transfuges de Twitter qui se demandent quels sont les outils pour rédiger des fils de discussion (que vous appeliez thread Twitter sur le réseau d'Elon Musk), vu que dans l'interface web de Mastodon, rien n'est prévu pour rédiger son fil en entier avant de le poster en une seule fois. Si c'est le cas, je vous le demande : n'utilisez pas les fils de discussion.

Oui, les fils de discussion sont une fonctionnalité de Mastodon, je ne peux pas m'attendre à ce que vous ne les utilisiez pas. Mais ce n'est pas ce que je vous demande, je vous demande de ne pas utiliser les fils de discussion comme moyen de contourner la limite du nombre de caractères d'un toot.

Pour comprendre pourquoi, il nous faut d'abord constater que les timelines (TL) de Twitter et de Mastodon sont de natures fondamentalement différentes. À dire vrai, la TL de Twitter n'est pas une timeline. La TL de Mastodon est une vraie timeline, qui affiche dans l'ordre chronologique tous les toots des comptes et hashtags auxquels vous êtes abonnés.

À la différence donc de Twitter, quand vous postez un fil de discussion sur Mastodon, chacun des toots qui le compose va apparaître dans la TL de vos followers. Dit autrement, si vous postez un fil de 30 toots, vous floodez les TL de vos followers de 30 toots d'un coup. De quoi leur donner l'envie de vous muter, du moins pour une durée prédéterminée à l'avance (une fonctionnalité bien pratique que Twitter ne propose pas à ma connaissance).

Mais alors, quand utiliser les fils de discussion sur Mastodon ? Pour répondre à cette question, demandons-nous d'abord à quoi ça sert : à relier des toots entre eux, ni plus ni moins. Si vous êtes en possession de nouvelles informations qui viennent compléter un toot précédent, c'est une très bonne idée de lier les deux, donc d'en faire un fil de discussion. Le cas extrême de cet usage est le live tooting (ou live tweeting sur le réseau à l'oiseau bleu), quand les informations vous parviennent au fur et à mesure : vous floodez la TL de vos followers, mais vous ne pouvez pas faire autrement si votre intention est de les tenir au courant dès qu'il y a quelque chose de nouveau. Cela peut aussi être utile quand on vous repose encore et encore la même question en commentaire.

Sans surprise, il existe quelques cas limites, une zone grise, comme par exemple si ce qu'on a à dire tient en deux tweets, ou si on fait durer le fil sur une longue durée, mais jamais plus d'un ou deux toots nouveaux par jour (pensée émue pour le traditionnel thread annuel des bûches de Noël végane de @Chr_Cobblepot@twitter.com, ça fait partie des petites choses qui me manque de Twitter).

Libérer le potentiel du Fediverse

Quoiqu'il en soit, si vous êtes fraîchement débarqué de Twitter, vous pourriez être tenté de conclure un peu vite que le problème, c'est ce strict respect du principe chronologique par la TL. Mais avant de vouloir remettre en cause les fondamentaux de Mastodon, posez-vous ces questions : si vous voulez poster une longue vidéo, est-ce que vous la coupez en morceaux de 2 minutes et 20 secondes (durée maximale d'une vidéo sur Twitter), ou est-ce que vous utilisez Youtube ? Pourquoi utiliser un logiciel de microblogging pour faire du macroblogging ? Pourquoi imposer à ses lecteurs un texte coupé en petit bout de 280 caractères (500 sur la plupart des instances Mastodon), alors qu'un billet de blog serait tellement plus agréable à lire et à rédiger ?

Le problème n'est pas la timeline chronologique, tout au contraire c'est l'absence d'un algorithme décidant pour nous de ce que nous allons voir et ne pas voir qui fait une grande part de l'intérêt de Mastodon. L'erreur consisterait ici à vouloir héberger des textes longs sur Mastodon, alors qu'il existe des outils bien mieux adaptés comme les blogs par exemple. Le seul moment où devrait intervenir Mastodon, c'est pour notifier de l'existence de ce texte long.

D'autant que Mastodon peut le faire bien mieux que Twitter. Car Mastodon n'est pas seulement décentralisé, il appartient au Fediverse : il ne s'agit pas seulement d'un réseau d'instances Mastodon, mais d'un réseau d'instances remplissant différents usages : le microblogging avec Mastodon, Pleroma et d'autres, la diffusion de vidéos avec Peertube, etc. Il est ainsi possible à partir d'un compte Mastodon de s'abonner et suivre un compte du Fediverse, même si ce dernier n'est pas un compte Mastodon. Dans certains cas, cela va même plus loin, par exemple avec Peertube il est possible de liker ou de commenter à partir de Mastodon, et le like ou le commentaire se retrouvera sur la page Peertube de la vidéo. C'est encore perfectible, par exemple pour voir tous les autres commentaires sous la vidéo il faut aller sur l'instance Peertube concernée, mais il est clair que ce potentiel d'intégration invite à considérer le Fediverse comme une boîte à outils dans laquelle il ne faut pas hésiter à piocher selon nos différents besoins et usages.

Moi-même j'écris actuellement à partir d'une instance write freely, et vous pouvez vous abonnez à ce blog minimaliste à partir de votre compte Mastodon. (D'ailleurs, si vous connaissez un outil équivalent qui fédère également les commentaires, c'est vraiment ce qui manque à write freely. Ça et l'hébergement intégré des images.) Vous pouvez même partager ce billet en collant son adresse https://write.tedomum.net/lebout2canap/fil-mastodon-fediverse-et-chatons dans la zone de recherche de Mastodon. Autre exemple, le plugin ActivityPub permet d'intégrer un site Wordpress au Fediverse.

Les CHATONS sont trop mignons

Si je vous ai convaincu de l'intérêt d'adosser un blog à votre compte Mastodon, vous devez certainement vous demander comment faire pour en avoir un. Il faut bien admettre qu'en 2022 ce n'est pas un petit problème, il est loin le temps des sites où on pouvait se créer facilement un blog gratuit.

Et c'est ici que les CHATONS entrent en scène. CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Personnellement j'ai mon compte Mastodon et mon compte write freely chez le même hébergeur. J'y ai également mon compte Matrix, (vous ne communiquez pas des données sensibles en MP sur Twitter ou Mastodon, rassurez-moi ?)

Il est possible de se créer un compte chez des CHATONS sans délier sa bourse, mais c'est parce que, au-delà du bénévolat, il y a aussi des gens qui ont payé plus que leur part pour l'électricité et le renouvellement du matériel. Si on veut assurer la pérennité des CHATONS, et qu'ils soient de plus en plus nombreux, il serait bien d'envisager de payer une petite somme en échange du fait d'échapper à la publicité et au contenu ciblé. Dans mon cas je paie 12 €/an, ça ne me semble pas excessif.

Bonus archivage

Avant de vous laisser, je voudrais mettre en avant un autre intérêt d'avoir un blog parallèlement à un compte Mastodon. Mastodon est construit autour de valeurs fortes qui se se traduisent très concrètement dans le choix des fonctionnalités qui sont implémentées, et celles qui ne le seront jamais. En particulier, afin de lutter contre le harcèlement, il n'est pas possible d'effectuer une recherche en texte intégral sur les toots des autres (éventuellement les siens, mais cela dépend de votre instance). Vous pouvez effectuer une recherche par hashtag, mais pas par hashtag pour une personne particulière. Si vous voulez qu'on puisse se référer facilement à votre texte long dans plusieurs mois ou plusieurs années, il vaudrait vraiment mieux pour vous que vous le placiez sur un blog, plutôt que découpé en petits morceaux sur Mastodon.

 
Lire la suite...

from Venteux

Que valent les mots sinon tout sauf ses doigts sur ses lèvres comme le passage d'un vol d'oies sauvages sur le ciel écrivant « aujourd'hui » pour seul message ?

Que valent les mots sinon rien sauf le banc public où ils sont assis sans ailes et où s'écrit avec violence « j'encule les flics » Au-dessus de « elle aime il aime elle » ?

Que valent les mots sinon tout sauf la distance de ses lèvres à son souffle de son souffle à ses mains de ses mains à son souffle de son souffle à ses lèvres ?

Que valent les mots sinon rien sauf l'espoir d'écrire, juste là, avant le « je t'aime » entre le « me » et les « manques » de son corps tendu un poème ?

#poeme #poème #poetry

 
Read more...

from JiPi

Maitenant que je me suis abonné au publication sur mon compte mastodon...

Toute nouvelle publication doit apparaître sur mon accueil mastodom

#vrac

 
Lire la suite...

from JiPi

Je démarre et je fais mes premiers pas dans le fédiverse sur l'instance Tedomum avec quelques applications. * mastodom * gitlab * writefreely

On aimerait que ça devienne mon blog officiel, pour l'instant j'en ai pas, un vieux tumblr qui se meurt.

Objectif :

Ce que je cherche à faire : je vais avoir besoin de mettre en valeur mon portefeuille. D'écrire un billet pour mes différentes exépériences.

Dans les domaines suivant: * sketchnote * modélisation * gribouille académie

A voir à quel endroit je pourrai mettre des images.

#vrac

 
Lire la suite...

from Venteux

L’eau se condense sur le carreau. C’est la pluie qui tombe de l’atmosphère du ciel.

Elle descend en gouttelettes vers nous qui sommes la Terre.

Voilà que j’en sens une qui me pénètre.

Son objectif, c’est la douleur d’aujourd’hui, qui dure.

Nettoyer ce morceau de cœur qui n’en finit pas de refuser.

La goutte caresse la douleur qui se relâche le temps de l’accueillir. Puis de se refermer.

Certes un peu moins qu’avant. Je l’espère du moins.

Elle poursuit son chemin, rentrant au plus profond de moi.

Où j’ai le plus soif.

Où j’ai le plus aride.

Elle étanche alors. Elle arrose. Elle pénètre profon- dément.

Infiniment plus profonde, infiniment.

Elle pénètre en moi jusqu’à l’instant (c’est-à-dire l’endroit) où elle est libérée.

Et atteint l’univers.

Là où les soleils s’entrechoquent, les étoiles ex- plosent, les gaz se figent.

C’est les galaxies en expansion.

Elle rejoint l’atmosphère d’un ciel.

Qui recouvre une Terre d’océans et de chemins et de vies.

De là, elle se condense sur un carreau.

Et fait tomber la

pluie.

#poetry #poeme

 
Read more...

from Venteux

il y a toujours à ouvrir une porte à fermer à tourner une page à lire à vivre de la vie à mourir à accepter un rejet à dire à refermer la porte à rouvrir à relire la page à re-tourner à remourir la vie à revivre à redire le rejet à ré-accepter et si, justement, je me relâchais par la main ?

#poetry #poesie #poeme

 
Read more...

from Ujjawal Saini

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 4 to 9.

Challenges

Link to Part – 1

Let's get started!

Challenge 4 – Packets Primer

Challenge 4

The description says to download the linked packet capture file and analyse it. Let's start by opening up our terminal and download the file.

pcap download curl -LO "https://artifacts.picoctf.net/c/200/network-dump.flag.pcap"

Let's now use Wireshark to open our downloaded packet capture. Wireshark is a free and open-source packet analyser. To open it, I simply typed wireshark followed by our file name. Wireshark open wireshark network-dump.flag.pcap

Wireshark opened

While I was scrolling through the packets, in packet No. 4 I found the flag Wireshark Flag

Hexdump:

0000   08 00 27 93 ce 73 08 00 27 af 39 9f 08 00 45 00   ..'..s..'.9...E.
0010   00 70 50 c2 40 00 40 06 d1 b3 0a 00 02 0f 0a 00   .pP.@.@.........
0020   02 04 be 6e 23 28 27 ec d4 b7 bd 26 99 bc 80 18   ...n#('....&....
0030   01 f6 18 75 00 00 01 01 08 0a 8d cf e9 65 68 f0   ...u.........eh.
0040   f1 c3 70 20 69 20 63 20 6f 20 43 20 54 20 46 20   ..p i c o C T F 
0050   7b 20 70 20 34 20 63 20 6b 20 33 20 37 20 5f 20   { p 4 c k 3 7 _ 
0060   35 20 68 20 34 20 72 20 6b 20 5f 20 62 20 39 20   5 h 4 r k _ b 9 
0070   64 20 35 20 33 20 37 20 36 20 35 20 7d 0a         d 5 3 7 6 5 }.

Flag: picoCTF{p4ck37_5h4rk_b9d53765}

Challenge 5 – Redaction gone wrong

Challenge 5

Let's start this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/264/Financial_Report_for_ABC_Labs.pdf"

When opened the PDF: redacted PDF

The hint says: hint 5 “How can you be sure of the redaction?”

I opened the file in LibreOffice Draw, and I was able to move the black boxes, which revealed the flag. If you are on Windows, you can also use MS Word. Revealed 5

Flag: picoCTF{C4n_Y0u_S33_m3_fully}

Challenge 6 – Sleuthkit Intro

Challenge 6

Let's start by downloading the disk image. Disk image 1 curl -LO "https://artifacts.picoctf.net/c/114/disk.img.gz"

Since it is gzip compressed data I used binwalk to extract it which created a folder _disk.img.gz.extracted. You can also use gunzip: extracted image binwalk -e disk.img.gz

Using mmls on disk.img to find the size of Linux partition, as instructed in the challenge description: mmls on disk mmls disk.img The Linux partition size is: 0000202752

Now let's connect to the access checker program using netcat. netcat checker nc saturn.picoctf.net 52279

After I entered the Linux partition size, it gave me the flag. Partition flag

Flag: picoCTF{mm15_f7w!}

Challenge 7 – Sleuthkit Apprentice

challenge 7

First, we downloaded the file download image 2 curl -LO "https://artifacts.picoctf.net/c/331/disk.flag.img.gz"

Extracted the file extracted gzip gzip -d disk.flag.img.gz

To make things a little easier, I opened Thunar File Manager by simply typing thunar in my current working directory and then right-clicked on the disk.flag.img file and clicked on “Disk Image Mounter” to mount it. Thunar 1

Under devices, I see these two new partitions mounted: Thunar 2

After meandering for a while, in 130 MB Volume, I found a folder named root which I was unable to open cd: Permission denied: “root/”. So I escalated my privilege and then tried to run cd as root. root

Inside it, I found a folder named my_folder which had a file named flag.uni.txt inside. I ran cat on the file and found the flag. flag 7

Flag: picoCTF{by73_5urf3r_adac6cb4}

Alternative: You can also use Autopsy to analyse the image.

Autopsy is a digital forensics platform and graphical interface to The Sleuth Kit and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.

Challenge 8 – Eavesdrop

Eavesdrop

The hint says: hint 8

Let's start by downloading the linked packet capture. pcap 2 curl -LO "https://artifacts.picoctf.net/c/359/capture.flag.pcap"

And open it in wireshark wireshark capture.flag.pcap wireshark 8

After going through a bunch of packets, I found something interesting wireshark 9

Then I right-clicked on the packet and clicked on follow TCP Stream follow stream

After I followed the TCP stream, I am able to see the conversation between them. conversation Here we found something interesting, openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123 A command to decrypt a file named file.des3 which was transmitted over port 9002

I then cleared our current filter and applied tcp.port == 9002 filter and found an interesting “Salted” packet, which is likely the file they were talking about in their conversation. salted file

I then right-clicked on the packet and clicked on Follow Stream follow 2

Changed the Show data as: to Raw and clicked on Save as and saved the file as file.des3 in our current directory. raw 3

Then I ran file command on the file that we just exported: file 8 file file file.des3 And it turned out to be openssl enc'd data with salted password

Let's run the command we found earlier on this file, which already has the password in it after k tag which is “supersecretpassword123”. openssl It gave us a warning, but it also successfully created a new file.txt file, let's now cat the file to see the content within it. cat flag And we found the flag.

Flag: picoCTF{nc_73115_411_dd54ab67}

Challenge 9 – Operation Oni

challenge 9

Let's start this challenge by downloading the linked disk image file. download 9 curl -LO "https://artifacts.picoctf.net/c/374/disk.img.gz"

The challenge in the above image also gives us a command to connect to the remote machine. ssh -i key_file -p 55949 ctf-player@saturn.picoctf.net

As it is a gzip file, let's extract it. gunzip 2 gunzip disk.img.gz After extracting it, we got the disk.img file.

To analyse this image, again I would recommend using Autopsy, but in this article we're going to use binwalk. binwalk extract binwalk -e disk.img

After cd-ing into _disk.img.extracted we found two folders. cd

After running find in the current directory, I found some interesting results find 1 find . | grep "ssh"

Let's try to cat the first private key in our result key cat ./ext-root-0/root/.ssh/id_ed25519

So, now we have a ssh private key. Let's try to use it to connect to our remote machine.

By simply replacing the key_file to key path we found, I ran the given command, but encountered an error. ssh error ssh -i ./ext-root-0/root/.ssh/id_ed25519 -p 55949 ctf-player@saturn.picoctf.net

The error says: Permissions 0644 for './ext-root-0/root/.ssh/id_ed25519' are too open.

Let's try to modify its permission and re-run the command. permission I ran ls -l ./ext-root-0/root/.ssh/id_ed25519 to check the permission of our key, and it turned out that it was world readable, so then I ran chmod 600 ./ext-root-0/root/.ssh/id_ed25519 to change its permission.

After this, I re-ran the command and connected successfully to the remote machine connection successful

I ran the ls and found a file named flag.txt, I cat-ed it, and found the key. completed ssh

Flag: picoCTF{k3y_5l3u7h_af277f77}

 
Read more...

from Spinlock

Hi there! Nice to see you around.

Who's this?

You can call me Spinlock.

I don't perceive myself as one person—it's more like having roommates in my head. This flatshare situation is commonly referred to using the term “system”. Check out this website for a well written introduction if this is new territory for you. You'll likely get to know two of these roomies: Mike and Sani. There are others, but they tend to hide in the background and don't like being in the spotlight.

I'm gonna stick to the singular first person. In my experience, it's confusing for many people when I start talking about “us” and “ourselves” in the plural form, even though that would more accurately describe the way I experience myself.

If you think I'm crazy, get lost. You're not welcome here. There's enough stigma already and you're one of the reasons why people like me don't dare to open up publicly.

What can you expect?

This blog is about how I experience myself and the world around me. I'm just a normal person living my normal life; as it turns out, my normal is likely somewhat different from yours.

Expect mental health topics. I'm going to try my best to tag and introduce heavy topics before diving into them, to give you a chance to stop reading if a topic isn't interesting to you or maybe even makes you uncomfortable.

A handy but non-exhaustive list of topics that will eventually turn up in this blog: #neurodiversity #neurodivergence #ADD #dissociation #trauma #flashbacks #therapy

Why?

Because I want to talk about this. Because it's important to talk about this.

I regularly find myself thinking that I'm alone with the way I experience life. I know this isn't true. You might be one of the people who need to read about my experiences to realize you're not alone, either.

There's many people like me. You probably met one, or talk to one regularly, and didn't notice. A world dominated by neurotypical people presents challenges for those that don't fit the mold. We need to talk about this. We need to raise awareness.

When's the next article coming?

Currently, there's no schedule. New posts are coming irregularly as time and energy are available to write them.

You can get notified about new posts. The following methods are available:

  • Fediverse: follow this blog using your fediverse account, for example type @spinlock@write.tedomum.net into Mastodon's search box.
  • RSS: use your favorite RSS reader! Point it towards the following URL: https://write.tedomum.net/spinlock/feed/
 
Weiterlesen...

from Ujjawal Saini

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 1 to 3. Challenges

This post assumes you are familiar with what CTF is, if not then feel free to check out this introduction to CTF video by LiveOverFlow: Intro to CTF

So, let's get started.

Challenge 1 – Enhance

Enhance

As we can see in the description that we are provided with a download link of an image file and no hints.

Let's start by firing up our terminal and grabbing the image using curl and open it.

imagedl1 curl -LO "https://artifacts.picoctf.net/c/137/drawing.flag.svg"

When opened: imageopen1

It looks like there's nothing here. Let's try something else. Let's try to cat this image file.

Cat cat drawing.flag.svg

Output:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->

<svg
   xmlns:dc="http://purl.org/dc/elements/1.1/"
   xmlns:cc="http://creativecommons.org/ns#"
   xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
   xmlns:svg="http://www.w3.org/2000/svg"
   xmlns="http://www.w3.org/2000/svg"
   xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
   xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
   width="210mm"
   height="297mm"
   viewBox="0 0 210 297"
   version="1.1"
   id="svg8"
   inkscape:version="0.92.5 (2060ec1f9f, 2020-04-08)"
   sodipodi:docname="drawing.svg">
  <defs
     id="defs2" />
  <sodipodi:namedview
     id="base"
     pagecolor="#ffffff"
     bordercolor="#666666"
     borderopacity="1.0"
     inkscape:pageopacity="0.0"
     inkscape:pageshadow="2"
     inkscape:zoom="0.69833333"
     inkscape:cx="400"
     inkscape:cy="538.41159"
     inkscape:document-units="mm"
     inkscape:current-layer="layer1"
     showgrid="false"
     inkscape:window-width="1872"
     inkscape:window-height="1016"
     inkscape:window-x="48"
     inkscape:window-y="27"
     inkscape:window-maximized="1" />
  <metadata
     id="metadata5">
    <rdf:RDF>
      <cc:Work
         rdf:about="">
        <dc:format>image/svg+xml</dc:format>
        <dc:type
           rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
        <dc:title></dc:title>
      </cc:Work>
    </rdf:RDF>
  </metadata>
  <g
     inkscape:label="Layer 1"
     inkscape:groupmode="layer"
     id="layer1">
    <ellipse
       id="path3713"
       cx="106.2122"
       cy="134.47203"
       rx="102.05357"
       ry="99.029755"
       style="stroke-width:0.26458332" />
    <circle
       style="fill:#ffffff;stroke-width:0.26458332"
       id="path3717"
       cx="107.59055"
       cy="132.30211"
       r="3.3341289" />
    <ellipse
       style="fill:#000000;stroke-width:0.26458332"
       id="path3719"
       cx="107.45217"
       cy="132.10078"
       rx="0.027842503"
       ry="0.031820003" />
    <text
       xml:space="preserve"
       style="font-style:normal;font-weight:normal;font-size:0.00352781px;line-height:1.25;font-family:sans-serif;letter-spacing:0px;word-spacing:0px;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:0.26458332;"
       x="107.43014"
       y="132.08501"
       id="text3723"><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08501"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3748">p </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08942"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3754">i </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09383"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3756">c </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09824"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3758">o </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10265"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3760">C </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10706"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3762">T </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11147"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3764">F { 3 n h 4 n </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11588"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3752">c 3 d _ 2 4 3 7 4 6 7 5 }</tspan></text>
  </g>
</svg>

Upon looking closely at the end of the output, we see that before every, </tspan> there's a little fragment of the flag. Let us now concatenate this and remove the spaces from between: Flag: picoCTF{3nh4nc3d_24374675}

Challenge 2 – File types

File types

Let's begin this challenge by downloading the linked PDF file. Downloading PDF curl -LO "https://artifacts.picoctf.net/c/324/Flag.pdf"

When I tried to open the linked Flag.pdf, I faced an error: error

When I clicked on hint it said: hint 1

It is possible for this file to not be a PDF, let us now check it using the “file” command in our Linux terminal. file command is used to determine file type.

File Flag file Flag.pdf

Running this command revealed that this is not a PDF file, but it's a “shell archive text”. Let us now try to rename it to .sh extension, give it executable permission and then try to execute it. Executed 1 mv Flag.pdf Flag.sh chmod +x Flag.sh ./Flag.sh

It threw an error uudecode: command not found After doing a quick internet search I found Arch Linux's manual for uudecode and under package information found the package name: “extra/sharutils” package sharutils

Let us now install it: Installing sharutils sudo pacman -S sharutils

Now after I re-executed the Flag.sh did ls, I found a new file named flag in my directory. Executed 2

After again running file command on our new flag, it is revealed that it is current ar archive.

To extract it I then used binwalk: binwalk -e binwalk

Which then created a folder named _flag.extracted which then contained a file named 64 which turned out to be gzip compressed data 64

Again, we can use binwalk to extract this file. Upon doing so, we got a folder _64.extracted which contained two files flag and flag.gz, both compressed data, one lzip and the other one gzip. 64 flag

I tried extracting the flag lzip file using binwalk -e flag, but it didn't work. So I tried extracting it using lzip command, and the output file flag.out turned out to be LZ4 compressed data lzip lzip -k -d flag

Then I extracted the lz4 data and then ran file command on the output file2.out, and it turned out to be LZMA compressed data LZ4 lz4 -d flag.out flag2.out

Then the to extract the lzma file I executed lzma -d -k flag2.out But it gave me an error: lzma: flag2.out: No such file or directory So I renamed the flag2.out to flag2.lzma and ran the command again: lzma -d -k flag2.lzma Which successfully executed and created a new file named flag2 which then turned out to be lzop compressed data upon running file command. LZMA

To extract the lzop file, I then installed the lzop package using sudo pacman -S lzop. After changing the name of the file flag2 to flag2.lzop I ran: lzop -d -k flag2.lzop -o flag3 Which then created the file named flag3 which turned out to be lzip compressed data and then again, to extract it I ran: lzip -k -d flag3 Which created flag3.out, XZ compressed data lzip xz

Then after renaming flag3.out to flag4.xz, I extracted flag4.xz using the xz command, which created flag4 which turned out to be an ASCII text. mv flag3.out flag4.xz xz -d -k flag4.xz

xz file 4

After running cat on flag4 which is an ASCII file, I got: cat flag4 7069636f4354467b66316c656e406d335f6d406e3170756c407431306e5f 6630725f3062326375723137795f37396230316332367d0a

So to decode it from hex I went over to CyberChef which gave me the flag: CyberChef flag

picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_79b01c26}

Challenge 3 – Lookey here

Lookey here

Let's begin this challenge by downloading the linked anthem.flag.txt file.

C3 download This time it is what it says, a text file.

After viewing it in using less I realised it's a very long text file, so I ran wc to count the lines: wc -l anthem.flag.txt Output: 2146 anthem.flag.txt lines

So I ran grep to search through it if it contains our flag or not. grep grep pico anthem.flag.txt

And we've found the flag: picoCTF{gr3p_15_@w3s0m3_58f5c024}

 
Read more...

from Ujjawal Saini

Today we will learn how we can share the output of a command from our terminal using nothing but netcat.

What is pastebin?

A pastebin or text storage site is a type of online content-hosting service where users can store plain text (e.g. source code snippets for code review via Internet Relay Chat (IRC)) Source: Wikipedia

How to use termbin?

Using termbin is really simple. As you head over to https://termbin.com/ you will see:

Usage

echo just testing! | nc termbin.com 9999 cat ~/some_file.txt | nc termbin.com 9999 ls -la | nc termbin.com 9999

So the format is: command | nc termbin.com 9999

When “command” executes, “|” will redirect its output to “termbin.com” on port “9999” via “nc” (netcat).

Installing netcat

Most linux distributions come with netcat preinstalled, for in case you're using Termux or a linux distribution which doesn't come with netcat preinstalled then you can install it using yourm package manager. On Debian/Ubuntu: sudo apt-get install netcat On Fedora sudo dnf install nc On Arch Linux: sudo pacman -S gnu-netcat

Demonstration

Let's try to create a termbin of manpage of netcat. man nc | nc termbin.com 9999 Output: https://termbin.com/sln3

Alias

For more ease, you can also create an alias of the command and simply pipe the output to it. echo 'alias tb="nc termbin.com 9999"' >> .bashrc Then to use it, simply type: command | tb

Now you can share the above URL with anyone you like, post it on a forum asking for help with an error, or sharing your code with your colleagues.

 
Read more...