They Said me I'm sick with mental health problem But my sick is ghetto crime problem. Like the world is an fucking ghetto with sectarism tribes. And Now they Said I have some nodules in both lung fields 5mm. I smoke everyday since 18 years old. Now I'm 32. They want I see doctors everymonth. When I'm drunk Alcohol I'm realy sick. With low body temp. When I'm listening some black music I'm sick. I'm in sick World with sick people. my kitchen sink is clogged since six month ago. The rap music is for pious people because they are against homosexuality like church. I can't delete or change password of this old blog : https://fediverse.blog/@/Wilson-Smith77 There is 370 euros on my bank account on 01/21/2023 to next caf payment so 17 days for waiting . It's like 370/17 , 21.7647058824 euros, for me eat some food per day. The train cost 30 euros per week for go to campus. Very expansive life for me. Difficult for manage this wallet correctly.

Sur le papier il débutait sans surprise. Un développeur pas si averti entouré d'un Internet pas si bienveillant. Rompu à l'exercice il avait même affirmé : « je n'écris pas pour être lu. » Ainsi soit-il puisque j'ai à nouveau des choses à dire, à la première personne.

Au fait !

Acides

Trois ans que l'idée a fait son chemin, et plus que jamais nous devons être outillé·e·s : en tant qu'individus et en tant qu'organisations, sur des volets technique, éthique, pédagogique, même légal.

Actions collectives pour une informatique démocratique, éthique et solidaire. Un bien grand nom pour publier simplement : co-créer et distribuer quelques contributions que nous ne savions plus où pousser ailleurs. Fournisseur d'identité, posters de communication, clusters d'hébergement, on y touche finalement à ce qui intéresse nos, et notamment mes dix doigts. Alors faute de podium pour y vanter quelques succès et autant de cauchemars, j'en ferai quelquefois le récit.

Envoyer du bois

Deux ans maintenant que le goût pour quelques materiaux m'avait traîné de rêve de laser-cut en conception procédurale, passant par les difficiles réalités du budget, de l'encombrement et de compétences finalement très modestes.

Conclu par un achat et un échange délicieux chez v1cious, l'exercice s'était révélé si instructif qu'on y a pris goût. Au meilleur de son volume le résultat encombrait tout un salon, générait quelques jouets sans luxe et son pesant en poussière.

Le remisage a dévoré l'acier et la place manque, aussi j'ai entrepris de reprendre en plus grand, mais plus pratique. Probablement quelques récits de menuiserie, de mécanique et de robotique.

Bidouille désobéissante

Puisque le quotidien me démange et que malgré la réserve : certaines absurdités méritent qu'on s'y attaque avec sérieux, mais dérision.

Il se peut que j'y expose quelques idées plaisantines.

Vaste programme pour 2023.

Sometime, without attention, I hide some things, and I reuse these later, but with narcotics, I forget.

_

All my prayers go to Poutin, Zelenski, and Bachar Al ASSAD

_

Sometime, I want better sleeping. Have a good recuperate. Feel good. Smell the positive things. So, to be calm and cool under my skin, the indoor or inside me. Smell me good in osmosis with the stars, have the evangelical vision, have the great news or novels, and no be polluted of my soul.

_

Its like in democracy and republic no one found there own account.

Hello everyone, I am Gold N. Retriver and this is my cuddly blog.

My real life blog is: REDACTED.

My involvement in the fandom

I am a member of the fandom(SFW-only, although I do like SFW vore like the Sea Whelks from SpongeBob, the most vored character is definitely Sheldon J. Plankton. Apparently SpongeBob has a lot of SFW vore, I am just interested in how digestion would feel).

Gender and sexuality

I am (mostly and biologically) male. Sometimes, I identify as vague(it/it). I am autigender and autistic. My defination of autigender is not following some/all gender norms while being autistic. Example: I used to watch every episode of Unikitty. Sure, I did mostly male things, however I do not care about if it is gendered. I just want to get my nails painted Very Peri(PANTONE’s color of the year 2022). I am bi.

Why am I in the fandom?

Anthro is cute sometimes. There is toxicity everywhere. The fandom gets the most blame although there are more toxic things. No, it is not a ### thing(some people in the fandom do use it that way). I wanted to represent how our friends and pets evolve with us and we evolve with them and through a few turns I went into the fandom. I now regularly browse r/furry_irl and other furry subreddits and draw sometimes. farewell

I hope this was a good introduction. I have no idea when I will make another post.

gotta... fetch... tennis... ball...

Je ne vais pas vous expliquer ce qui n'allait déjà pas avec Twitter avant le rachat par Elon Musk, Aral Balkan et Framasoft l'ont déjà fait. Je ne vais pas vous expliquer comment c'est parti en vrille à peine le rachat finalisé, Buddakhiin l'a déjà fait.

Je vais juste rappeler deux faits récents. Le premier, Elon Musk s'est lancé dans une croisade anti-trans : pour lui la transphobie doit être exclue de la politique de Twitter contre les conduites haineuses¹, il a rétablit des comptes suspendus pour transphobie et fait le contraire avec des comptes contre la transphobie². Le deuxième, Elon Musk a annoncé une amnistie quasi-générale, qui voit revenir de nombreux comptes de l'alt-right américaine en particulier, qui n'avaient pas été bannis sans raison, entre haines, mensonges et appel à l'assaut du capitole.

Et puis il y a eu ces analyses et commentaires que j'ai vu passer, et qui ont fait leur chemin. On savait qu'Elon Musk avait racheté Twitter à des fins politiques, pour utiliser toute la puissance de ce medium pour imposer ses idées réactionnaires, et je pensais qu'il était entendu qu'il fallait que ça soit rentable, ce qui l'aurait limité dans ses actions, mais si ce n'était pas le cas ? Et si cette recherche de rentabilité n'était qu'un prétexte pour accélérer la réalisation de son but réel, en motivant par exemple le licenciement de toutes les équipes de modération.

Quoiqu'il en soit, depuis avril j'ai posté deux tweets en tout et pour tout, uniquement dans le cadre du rachat définitif. Le premier, pour redonner mon identifiant sur Mastodon, le deuxième pour dire que je passais mon compte en privé. En effet, j'hésitais encore à supprimer purement et simplement mon compte, pour ne pas libérer mon pseudo sur Twitter, et je me disais que ne plus l'utiliser en le passant en privé était ce qui s'en rapprochait le plus.

Cette crainte de me faire squatter mon pseudo est, je l'admets, assez futile, et peu réaliste compte tenu de ma notoriété. Alors que ce qui est clair, c'est que Twitter, c'est chez Elon Musk, c'est sa maison. Et je n'ai pas envie de donner l'impression d'une quelconque manière que je valide ses idées et ses actes. Je ne suis plus un invité régulier de la maison, mais j'y garde mes entrées, comme s'il n'était pas si infréquentable que ça, alors qu'il l'est à mes yeux.

Mais à la vérité, ce n'est pas pour ça que je supprime mon compte Twitter, sinon je l'aurais fait au moins depuis le rachat définitif. Je le fais pour une raison plus terre à terre, plus personnelle. Si les réseaux sociaux sont des drogues (et je pense que l'addiction est réelle), alors Mastodon est une drogue douce, et Twitter est une drogue dure, du moins pour moi. Tous les retours que j'ai de ceux qui y sont encore vont dans le même sens : les commentaires haineux sont toujours plus nombreux et les vagues de harcèlements écrasent tout sur leur passage. Je sais que ce serait peine perdue d'y aller, que la seule chose qui j'y gagnerais c'est de me prendre des coups, mais je me connais, et il pourrait suffire d'un RT sur ma TL Mastodon (mes seuls filtres sont pour bloquer ce qui vient de Twitter, mais la raquette est encore trouée) pour me faire basculer. Alors, pour ma santé mentale, et pour les très bonnes raisons exposées plus haut mais qui n'avaient pas suffi à me faire sauter le pas, je me lève et je me casse.

Du bon usage des fils de discussion

Peut-être faites-vous partie des transfuges de Twitter qui se demandent quels sont les outils pour rédiger des fils de discussion (que vous appeliez thread Twitter sur le réseau d'Elon Musk), vu que dans l'interface web de Mastodon, rien n'est prévu pour rédiger son fil en entier avant de le poster en une seule fois. Si c'est le cas, je vous le demande : n'utilisez pas les fils de discussion.

Oui, les fils de discussion sont une fonctionnalité de Mastodon, je ne peux pas m'attendre à ce que vous ne les utilisiez pas. Mais ce n'est pas ce que je vous demande, je vous demande de ne pas utiliser les fils de discussion comme moyen de contourner la limite du nombre de caractères d'un toot.

Pour comprendre pourquoi, il nous faut d'abord constater que les timelines (TL) de Twitter et de Mastodon sont de natures fondamentalement différentes. À dire vrai, la TL de Twitter n'est pas une timeline. La TL de Mastodon est une vraie timeline, qui affiche dans l'ordre chronologique tous les toots des comptes et hashtags auxquels vous êtes abonnés.

À la différence donc de Twitter, quand vous postez un fil de discussion sur Mastodon, chacun des toots qui le compose va apparaître dans la TL de vos followers. Dit autrement, si vous postez un fil de 30 toots, vous floodez les TL de vos followers de 30 toots d'un coup. De quoi leur donner l'envie de vous muter, du moins pour une durée prédéterminée à l'avance (une fonctionnalité bien pratique que Twitter ne propose pas à ma connaissance).

Mais alors, quand utiliser les fils de discussion sur Mastodon ? Pour répondre à cette question, demandons-nous d'abord à quoi ça sert : à relier des toots entre eux, ni plus ni moins. Si vous êtes en possession de nouvelles informations qui viennent compléter un toot précédent, c'est une très bonne idée de lier les deux, donc d'en faire un fil de discussion. Le cas extrême de cet usage est le live tooting (ou live tweeting sur le réseau à l'oiseau bleu), quand les informations vous parviennent au fur et à mesure : vous floodez la TL de vos followers, mais vous ne pouvez pas faire autrement si votre intention est de les tenir au courant dès qu'il y a quelque chose de nouveau. Cela peut aussi être utile quand on vous repose encore et encore la même question en commentaire.

Sans surprise, il existe quelques cas limites, une zone grise, comme par exemple si ce qu'on a à dire tient en deux tweets, ou si on fait durer le fil sur une longue durée, mais jamais plus d'un ou deux toots nouveaux par jour (pensée émue pour le traditionnel thread annuel des bûches de Noël végane de @Chr_Cobblepot@twitter.com, ça fait partie des petites choses qui me manque de Twitter).

Libérer le potentiel du Fediverse

Quoiqu'il en soit, si vous êtes fraîchement débarqué de Twitter, vous pourriez être tenté de conclure un peu vite que le problème, c'est ce strict respect du principe chronologique par la TL. Mais avant de vouloir remettre en cause les fondamentaux de Mastodon, posez-vous ces questions : si vous voulez poster une longue vidéo, est-ce que vous la coupez en morceaux de 2 minutes et 20 secondes (durée maximale d'une vidéo sur Twitter), ou est-ce que vous utilisez Youtube ? Pourquoi utiliser un logiciel de microblogging pour faire du macroblogging ? Pourquoi imposer à ses lecteurs un texte coupé en petit bout de 280 caractères (500 sur la plupart des instances Mastodon), alors qu'un billet de blog serait tellement plus agréable à lire et à rédiger ?

Le problème n'est pas la timeline chronologique, tout au contraire c'est l'absence d'un algorithme décidant pour nous de ce que nous allons voir et ne pas voir qui fait une grande part de l'intérêt de Mastodon. L'erreur consisterait ici à vouloir héberger des textes longs sur Mastodon, alors qu'il existe des outils bien mieux adaptés comme les blogs par exemple. Le seul moment où devrait intervenir Mastodon, c'est pour notifier de l'existence de ce texte long.

D'autant que Mastodon peut le faire bien mieux que Twitter. Car Mastodon n'est pas seulement décentralisé, il appartient au Fediverse : il ne s'agit pas seulement d'un réseau d'instances Mastodon, mais d'un réseau d'instances remplissant différents usages : le microblogging avec Mastodon, Pleroma et d'autres, la diffusion de vidéos avec Peertube, etc. Il est ainsi possible à partir d'un compte Mastodon de s'abonner et suivre un compte du Fediverse, même si ce dernier n'est pas un compte Mastodon. Dans certains cas, cela va même plus loin, par exemple avec Peertube il est possible de liker ou de commenter à partir de Mastodon, et le like ou le commentaire se retrouvera sur la page Peertube de la vidéo. C'est encore perfectible, par exemple pour voir tous les autres commentaires sous la vidéo il faut aller sur l'instance Peertube concernée, mais il est clair que ce potentiel d'intégration invite à considérer le Fediverse comme une boîte à outils dans laquelle il ne faut pas hésiter à piocher selon nos différents besoins et usages.

Moi-même j'écris actuellement à partir d'une instance write freely, et vous pouvez vous abonnez à ce blog minimaliste à partir de votre compte Mastodon. (D'ailleurs, si vous connaissez un outil équivalent qui fédère également les commentaires, c'est vraiment ce qui manque à write freely. Ça et l'hébergement intégré des images.) Vous pouvez même partager ce billet en collant son adresse https://write.tedomum.net/lebout2canap/fil-mastodon-fediverse-et-chatons dans la zone de recherche de Mastodon. Autre exemple, le plugin ActivityPub permet d'intégrer un site Wordpress au Fediverse.

Les CHATONS sont trop mignons

Si je vous ai convaincu de l'intérêt d'adosser un blog à votre compte Mastodon, vous devez certainement vous demander comment faire pour en avoir un. Il faut bien admettre qu'en 2022 ce n'est pas un petit problème, il est loin le temps des sites où on pouvait se créer facilement un blog gratuit.

Et c'est ici que les CHATONS entrent en scène. CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Personnellement j'ai mon compte Mastodon et mon compte write freely chez le même hébergeur. J'y ai également mon compte Matrix, (vous ne communiquez pas des données sensibles en MP sur Twitter ou Mastodon, rassurez-moi ?)

Il est possible de se créer un compte chez des CHATONS sans délier sa bourse, mais c'est parce que, au-delà du bénévolat, il y a aussi des gens qui ont payé plus que leur part pour l'électricité et le renouvellement du matériel. Si on veut assurer la pérennité des CHATONS, et qu'ils soient de plus en plus nombreux, il serait bien d'envisager de payer une petite somme en échange du fait d'échapper à la publicité et au contenu ciblé. Dans mon cas je paie 12 €/an, ça ne me semble pas excessif.

Bonus archivage

Avant de vous laisser, je voudrais mettre en avant un autre intérêt d'avoir un blog parallèlement à un compte Mastodon. Mastodon est construit autour de valeurs fortes qui se se traduisent très concrètement dans le choix des fonctionnalités qui sont implémentées, et celles qui ne le seront jamais. En particulier, afin de lutter contre le harcèlement, il n'est pas possible d'effectuer une recherche en texte intégral sur les toots des autres (éventuellement les siens, mais cela dépend de votre instance). Vous pouvez effectuer une recherche par hashtag, mais pas par hashtag pour une personne particulière. Si vous voulez qu'on puisse se référer facilement à votre texte long dans plusieurs mois ou plusieurs années, il vaudrait vraiment mieux pour vous que vous le placiez sur un blog, plutôt que découpé en petits morceaux sur Mastodon.

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 4 to 9.

Link to Part – 1

Let's get started!

Challenge 4 – Packets Primer

The description says to download the linked packet capture file and analyse it. Let's start by opening up our terminal and download the file.

curl -LO "https://artifacts.picoctf.net/c/200/network-dump.flag.pcap"

Let's now use Wireshark to open our downloaded packet capture. Wireshark is a free and open-source packet analyser. To open it, I simply typed wireshark followed by our file name. wireshark network-dump.flag.pcap

While I was scrolling through the packets, in packet No. 4 I found the flag

Hexdump:

0000   08 00 27 93 ce 73 08 00 27 af 39 9f 08 00 45 00   ..'..s..'.9...E.
0010   00 70 50 c2 40 00 40 06 d1 b3 0a 00 02 0f 0a 00   .pP.@.@.........
0020   02 04 be 6e 23 28 27 ec d4 b7 bd 26 99 bc 80 18   ...n#('....&....
0030   01 f6 18 75 00 00 01 01 08 0a 8d cf e9 65 68 f0   ...u.........eh.
0040   f1 c3 70 20 69 20 63 20 6f 20 43 20 54 20 46 20   ..p i c o C T F 
0050   7b 20 70 20 34 20 63 20 6b 20 33 20 37 20 5f 20   { p 4 c k 3 7 _ 
0060   35 20 68 20 34 20 72 20 6b 20 5f 20 62 20 39 20   5 h 4 r k _ b 9 
0070   64 20 35 20 33 20 37 20 36 20 35 20 7d 0a         d 5 3 7 6 5 }.

Flag: picoCTF{p4ck37_5h4rk_b9d53765}

Challenge 5 – Redaction gone wrong

Let's start this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/264/Financial_Report_for_ABC_Labs.pdf"

When opened the PDF:

The hint says: “How can you be sure of the redaction?”

I opened the file in LibreOffice Draw, and I was able to move the black boxes, which revealed the flag. If you are on Windows, you can also use MS Word.

Flag: picoCTF{C4n_Y0u_S33_m3_fully}

Challenge 6 – Sleuthkit Intro

Let's start by downloading the disk image. curl -LO "https://artifacts.picoctf.net/c/114/disk.img.gz"

Since it is gzip compressed data I used binwalk to extract it which created a folder _disk.img.gz.extracted. You can also use gunzip: binwalk -e disk.img.gz

Using mmls on disk.img to find the size of Linux partition, as instructed in the challenge description: mmls disk.img The Linux partition size is: 0000202752

Now let's connect to the access checker program using netcat. nc saturn.picoctf.net 52279

After I entered the Linux partition size, it gave me the flag.

Flag: picoCTF{mm15_f7w!}

Challenge 7 – Sleuthkit Apprentice

First, we downloaded the file curl -LO "https://artifacts.picoctf.net/c/331/disk.flag.img.gz"

Extracted the file gzip -d disk.flag.img.gz

To make things a little easier, I opened Thunar File Manager by simply typing thunar in my current working directory and then right-clicked on the disk.flag.img file and clicked on “Disk Image Mounter” to mount it.

Under devices, I see these two new partitions mounted:

After meandering for a while, in 130 MB Volume, I found a folder named root which I was unable to open cd: Permission denied: “root/”. So I escalated my privilege and then tried to run cd as root.

Inside it, I found a folder named my_folder which had a file named flag.uni.txt inside. I ran cat on the file and found the flag.

Flag: picoCTF{by73_5urf3r_adac6cb4}

Alternative: You can also use Autopsy to analyse the image.

Autopsy is a digital forensics platform and graphical interface to The Sleuth Kit and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.

Challenge 8 – Eavesdrop

The hint says:

Let's start by downloading the linked packet capture. curl -LO "https://artifacts.picoctf.net/c/359/capture.flag.pcap"

And open it in wireshark

After going through a bunch of packets, I found something interesting

Then I right-clicked on the packet and clicked on follow TCP Stream

After I followed the TCP stream, I am able to see the conversation between them. Here we found something interesting, openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123 A command to decrypt a file named file.des3 which was transmitted over port 9002

I then cleared our current filter and applied tcp.port == 9002 filter and found an interesting “Salted” packet, which is likely the file they were talking about in their conversation.

I then right-clicked on the packet and clicked on Follow Stream

Changed the Show data as: to Raw and clicked on Save as and saved the file as file.des3 in our current directory.

Then I ran file command on the file that we just exported: file file file.des3 And it turned out to be openssl enc'd data with salted password

Let's run the command we found earlier on this file, which already has the password in it after k tag which is “supersecretpassword123”. It gave us a warning, but it also successfully created a new file.txt file, let's now cat the file to see the content within it. And we found the flag.

Flag: picoCTF{nc_73115_411_dd54ab67}

Challenge 9 – Operation Oni

Let's start this challenge by downloading the linked disk image file. curl -LO "https://artifacts.picoctf.net/c/374/disk.img.gz"

The challenge in the above image also gives us a command to connect to the remote machine. ssh -i key_file -p 55949 ctf-player@saturn.picoctf.net

As it is a gzip file, let's extract it. gunzip disk.img.gz After extracting it, we got the disk.img file.

To analyse this image, again I would recommend using Autopsy, but in this article we're going to use binwalk. binwalk -e disk.img

After cd-ing into _disk.img.extracted we found two folders.

After running find in the current directory, I found some interesting results find . | grep "ssh"

Let's try to cat the first private key in our result cat ./ext-root-0/root/.ssh/id_ed25519

So, now we have a ssh private key. Let's try to use it to connect to our remote machine.

By simply replacing the key_file to key path we found, I ran the given command, but encountered an error. ssh -i ./ext-root-0/root/.ssh/id_ed25519 -p 55949 ctf-player@saturn.picoctf.net

The error says: Permissions 0644 for './ext-root-0/root/.ssh/id_ed25519' are too open.

Let's try to modify its permission and re-run the command. I ran ls -l ./ext-root-0/root/.ssh/id_ed25519 to check the permission of our key, and it turned out that it was world readable, so then I ran chmod 600 ./ext-root-0/root/.ssh/id_ed25519 to change its permission.

After this, I re-ran the command and connected successfully to the remote machine

I ran the ls and found a file named flag.txt, I cat-ed it, and found the key.

Flag: picoCTF{k3y_5l3u7h_af277f77}

Hi there! Nice to see you around.

Who's this?

You can call me Spinlock.

I don't perceive myself as one person—it's more like having roommates in my head. This flatshare situation is commonly referred to using the term “system”. Check out this website for a well written introduction if this is new territory for you. You'll likely get to know two of these roomies: Mike and Sani. There are others, but they tend to hide in the background and don't like being in the spotlight.

I'm gonna stick to the singular first person. In my experience, it's confusing for many people when I start talking about “us” and “ourselves” in the plural form, even though that would more accurately describe the way I experience myself.

If you think I'm crazy, get lost. You're not welcome here. There's enough stigma already and you're one of the reasons why people like me don't dare to open up publicly.

What can you expect?

This blog is about how I experience myself and the world around me. I'm just a normal person living my normal life; as it turns out, my normal is likely somewhat different from yours.

Expect mental health topics. I'm going to try my best to tag and introduce heavy topics before diving into them, to give you a chance to stop reading if a topic isn't interesting to you or maybe even makes you uncomfortable.

A handy but non-exhaustive list of topics that will eventually turn up in this blog: #neurodiversity #neurodivergence #ADD #dissociation #trauma #flashbacks #therapy

Why?

Because I want to talk about this. Because it's important to talk about this.

I regularly find myself thinking that I'm alone with the way I experience life. I know this isn't true. You might be one of the people who need to read about my experiences to realize you're not alone, either.

There's many people like me. You probably met one, or talk to one regularly, and didn't notice. A world dominated by neurotypical people presents challenges for those that don't fit the mold. We need to talk about this. We need to raise awareness.

When's the next article coming?

Currently, there's no schedule. New posts are coming irregularly as time and energy are available to write them.

You can get notified about new posts. The following methods are available:

• Fediverse: follow this blog using your fediverse account, for example type @spinlock@write.tedomum.net into Mastodon's search box.
• RSS: use your favorite RSS reader! Point it towards the following URL: https://write.tedomum.net/spinlock/feed/

In this article, we will attempt to solve picoCTF 2022 Forensics challenges 1 to 3.

This post assumes you are familiar with what CTF is, if not then feel free to check out this introduction to CTF video by LiveOverFlow:

So, let's get started.

Challenge 1 – Enhance

As we can see in the description that we are provided with a download link of an image file and no hints.

Let's start by firing up our terminal and grabbing the image using curl and open it.

curl -LO "https://artifacts.picoctf.net/c/137/drawing.flag.svg"

When opened:

It looks like there's nothing here. Let's try something else. Let's try to cat this image file.

cat drawing.flag.svg

Output:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->

<svg
   xmlns:dc="http://purl.org/dc/elements/1.1/"
   xmlns:cc="http://creativecommons.org/ns#"
   xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
   xmlns:svg="http://www.w3.org/2000/svg"
   xmlns="http://www.w3.org/2000/svg"
   xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
   xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
   width="210mm"
   height="297mm"
   viewBox="0 0 210 297"
   version="1.1"
   id="svg8"
   inkscape:version="0.92.5 (2060ec1f9f, 2020-04-08)"
   sodipodi:docname="drawing.svg">
  <defs
     id="defs2" />
  <sodipodi:namedview
     id="base"
     pagecolor="#ffffff"
     bordercolor="#666666"
     borderopacity="1.0"
     inkscape:pageopacity="0.0"
     inkscape:pageshadow="2"
     inkscape:zoom="0.69833333"
     inkscape:cx="400"
     inkscape:cy="538.41159"
     inkscape:document-units="mm"
     inkscape:current-layer="layer1"
     showgrid="false"
     inkscape:window-width="1872"
     inkscape:window-height="1016"
     inkscape:window-x="48"
     inkscape:window-y="27"
     inkscape:window-maximized="1" />
  <metadata
     id="metadata5">
    <rdf:RDF>
      <cc:Work
         rdf:about="">
        <dc:format>image/svg+xml</dc:format>
        <dc:type
           rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
        <dc:title></dc:title>
      </cc:Work>
    </rdf:RDF>
  </metadata>
  <g
     inkscape:label="Layer 1"
     inkscape:groupmode="layer"
     id="layer1">
    <ellipse
       id="path3713"
       cx="106.2122"
       cy="134.47203"
       rx="102.05357"
       ry="99.029755"
       style="stroke-width:0.26458332" />
    <circle
       style="fill:#ffffff;stroke-width:0.26458332"
       id="path3717"
       cx="107.59055"
       cy="132.30211"
       r="3.3341289" />
    <ellipse
       style="fill:#000000;stroke-width:0.26458332"
       id="path3719"
       cx="107.45217"
       cy="132.10078"
       rx="0.027842503"
       ry="0.031820003" />
    <text
       xml:space="preserve"
       style="font-style:normal;font-weight:normal;font-size:0.00352781px;line-height:1.25;font-family:sans-serif;letter-spacing:0px;word-spacing:0px;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:0.26458332;"
       x="107.43014"
       y="132.08501"
       id="text3723"><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08501"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3748">p </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.08942"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3754">i </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09383"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3756">c </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.09824"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3758">o </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10265"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3760">C </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.10706"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3762">T </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11147"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3764">F { 3 n h 4 n </tspan><tspan
         sodipodi:role="line"
         x="107.43014"
         y="132.11588"
         style="font-size:0.00352781px;line-height:1.25;fill:#ffffff;stroke-width:0.26458332;"
         id="tspan3752">c 3 d _ 2 4 3 7 4 6 7 5 }</tspan></text>
  </g>
</svg>

Upon looking closely at the end of the output, we see that before every, </tspan> there's a little fragment of the flag. Let us now concatenate this and remove the spaces from between: Flag: picoCTF{3nh4nc3d_24374675}

Challenge 2 – File types

Let's begin this challenge by downloading the linked PDF file. curl -LO "https://artifacts.picoctf.net/c/324/Flag.pdf"

When I tried to open the linked Flag.pdf, I faced an error:

When I clicked on hint it said:

It is possible for this file to not be a PDF, let us now check it using the “file” command in our Linux terminal. file command is used to determine file type.

file Flag.pdf

Running this command revealed that this is not a PDF file, but it's a “shell archive text”. Let us now try to rename it to .sh extension, give it executable permission and then try to execute it. mv Flag.pdf Flag.sh chmod +x Flag.sh ./Flag.sh

It threw an error uudecode: command not found After doing a quick internet search I found Arch Linux's manual for uudecode and under package information found the package name: “extra/sharutils”

Let us now install it: sudo pacman -S sharutils

Now after I re-executed the Flag.sh did ls, I found a new file named flag in my directory.

After again running file command on our new flag, it is revealed that it is current ar archive.

To extract it I then used binwalk: binwalk -e

Which then created a folder named _flag.extracted which then contained a file named 64 which turned out to be gzip compressed data

Again, we can use binwalk to extract this file. Upon doing so, we got a folder _64.extracted which contained two files flag and flag.gz, both compressed data, one lzip and the other one gzip.

I tried extracting the flag lzip file using binwalk -e flag, but it didn't work. So I tried extracting it using lzip command, and the output file flag.out turned out to be LZ4 compressed data lzip -k -d flag

Then I extracted the lz4 data and then ran file command on the output file2.out, and it turned out to be LZMA compressed data lz4 -d flag.out flag2.out

Then the to extract the lzma file I executed lzma -d -k flag2.out But it gave me an error: lzma: flag2.out: No such file or directory So I renamed the flag2.out to flag2.lzma and ran the command again: lzma -d -k flag2.lzma Which successfully executed and created a new file named flag2 which then turned out to be lzop compressed data upon running file command.

To extract the lzop file, I then installed the lzop package using sudo pacman -S lzop. After changing the name of the file flag2 to flag2.lzop I ran: lzop -d -k flag2.lzop -o flag3 Which then created the file named flag3 which turned out to be lzip compressed data and then again, to extract it I ran: lzip -k -d flag3 Which created flag3.out, XZ compressed data

Then after renaming flag3.out to flag4.xz, I extracted flag4.xz using the xz command, which created flag4 which turned out to be an ASCII text. mv flag3.out flag4.xz xz -d -k flag4.xz

After running cat on flag4 which is an ASCII file, I got: 7069636f4354467b66316c656e406d335f6d406e3170756c407431306e5f 6630725f3062326375723137795f37396230316332367d0a

So to decode it from hex I went over to CyberChef which gave me the flag:

picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_79b01c26}

Challenge 3 – Lookey here

Let's begin this challenge by downloading the linked anthem.flag.txt file.

This time it is what it says, a text file.

After viewing it in using less I realised it's a very long text file, so I ran wc to count the lines: wc -l anthem.flag.txt Output: 2146 anthem.flag.txt

So I ran grep to search through it if it contains our flag or not. grep pico anthem.flag.txt

And we've found the flag: picoCTF{gr3p_15_@w3s0m3_58f5c024}

Today we will learn how we can share the output of a command from our terminal using nothing but netcat.

What is pastebin?

A pastebin or text storage site is a type of online content-hosting service where users can store plain text (e.g. source code snippets for code review via Internet Relay Chat (IRC)) Source: Wikipedia

How to use termbin?

Using termbin is really simple. As you head over to https://termbin.com/ you will see:

Usage

echo just testing! | nc termbin.com 9999 cat ~/some_file.txt | nc termbin.com 9999 ls -la | nc termbin.com 9999

So the format is: command | nc termbin.com 9999

When “command” executes, “|” will redirect its output to “termbin.com” on port “9999” via “nc” (netcat).

Installing netcat

Most linux distributions come with netcat preinstalled, for in case you're using Termux or a linux distribution which doesn't come with netcat preinstalled then you can install it using yourm package manager. On Debian/Ubuntu: sudo apt-get install netcat On Fedora sudo dnf install nc On Arch Linux: sudo pacman -S gnu-netcat

Demonstration

Let's try to create a termbin of manpage of netcat. man nc | nc termbin.com 9999 Output: https://termbin.com/sln3

Alias

For more ease, you can also create an alias of the command and simply pipe the output to it. echo 'alias tb="nc termbin.com 9999"' >> .bashrc Then to use it, simply type: command | tb

Now you can share the above URL with anyone you like, post it on a forum asking for help with an error, or sharing your code with your colleagues.

In this post I will show you how you can upload files anonymously directly from your terminal, and can have unlimited cloud storage all for free.

BayFiles is a website and file hosting service created by two of the founders of The Pirate Bay. BayFiles works by letting users upload files to its servers and share them online. Users are provided with a link to access their files, which can be shared with anyone on the internet so that they can download the files associated with the particular link. A unique aspect of this file hosting service is that it does not provide a search function for its users or any sort of file directory that could be used to navigate its online file base. BayFiles can be used and accessed by people without requiring them to sign up for it. Source: Wikipedia Another similar popular service is anonfiles.

Searching for the API

As you can see when you open the anonfiles.com, there is an option of API at the bottom of the page. https://anonfiles.com/docs/api

Understanding the API

The request example under upload in the aforementioned link is: curl -F "file=@test.txt" https://api.anonfiles.com/upload So as we can see in the above command they're using curl. curl is a tool for transferring data from or to a server. We also need to replace test.txt with the name of the file we want to upload.

Installing curl

You can use package manager on the distro of your choice to install curl. For Ubuntu/Debian based distros: sudo apt-get install curl For Arch Linux: sudo pacman -S curl

Many linux distros comes with curl preinstalled. To check the version of curl installed on your system type: curl -V

Uploading files

For demonstration I am going to upload a file named “26bugc.jpg” You would also need to change the current directory to the directory where the file you want to upload is stored. The file I am uploading is stored in my home directory.

Replacing the test.txt with the file name: curl -F "file=@26bugc.jpg" https://api.anonfiles.com/upload Output: {"status":true,"data":{"file":{"url":{"full":"https://anonfiles.com/f7LaKftby3/26bugc_jpg","short":"https://anonfiles.com/f7LaKftby3"},"metadata":{"id":"f7LaKftby3","name":"26bugc.jpg","size":{"bytes":97116,"readable":"97.12 KB"}}}}}

The full and short URL above are the link to our uploaded file. Full: https://anonfiles.com/f7LaKftby3/26bugc_jpg Short: https://anonfiles.com/f7LaKftby3

Frequently Asked Questions:

How long will my files be online? For as long as possible unless the file violates our Terms of Use.

What are the limit of uploads? You are free to upload as long as you don't exceed the following restrictions: Max 20 GB per file Max 500 files or 50 GB per hour. Max 5,000 files or 100 GB per day.

Any restrictions on downloads? No. We do not enforce any form of bandwidth limitations on downloads.

Similar / Alternatives

I have curated similar websites, which works exactly like the one we saw above:

• anonfiles: curl -F "file=@test.txt" https://api.anonfiles.com/upload
• BayFiles: curl -F "file=@test.txt" https://api.bayfiles.com/upload
• openload: curl -F "file=@test.txt" https://api.openload.cc/upload
• Lolabits: curl -F "file=@test.txt" https://api.lolabits.se/upload
• vShare: curl -F "file=@test.txt" https://api.vshare.is/upload
• hotfile: curl -F "file=@test.txt" https://api.hotfile.io/upload
• Rapidshare: curl -F "file=@test.txt" https://api.rapidshare.nu/upload
• Upvid: curl -F "file=@test.txt" https://api.upvid.cc/upload
• Letsupload: curl -F "file=@test.txt" https://api.letsupload.cc/upload
• Megaupload: curl -F "file=@test.txt" https://api.megaupload.nz/upload
• MYfile: curl -F "file=@test.txt" https://api.myfile.is/upload
• filechan: curl -F "file=@test.txt" https://api.filechan.org/upload

Each of these privacy oriented file hosting service is absolutely free, has no time limit, provides unlimited bandwidth, 20GB filesize limit, and unlimited file storage. You can also upload files on these websites directly from your browser of use your terminal like we've learnt above. Although these files are not listed anywhere and cannot be accessed by anyone on the internet without the link, if you want to upload some private and personal files consider encrypting them before uploading so only you can access them.

In this post I will show you how you can easily set your hosts file in “/etc/hosts” to automatically update with the help of cron.

What is cron?

cron is the time-based job scheduler in Unix-like computer operating systems. cron enables users to schedule jobs (commands or shell scripts) to run periodically at certain times, dates or intervals. It is commonly used to automate system maintenance or administration.

Installing Cron on Your System

You can use package manager on the distro of your choice to install cron. For Ubuntu/Debian based distros: sudo apt install cron For Arch Linux: sudo pacman -S cronie For Fedora: sudo dnf install cronie

Enabling cron daemon to run on boot

sudo systemctl enable cronie For Ubuntu/Debian based: sudo systemctl enable cron

Crontab format

The basic format for a crontab is: minute hour day_of_month month day_of_week command

• minute values can be from 0 to 59.
• hour values can be from 0 to 23.
• day_of_month values can be from 1 to 31.
• month values can be from 1 to 12.
• day_of_week values can be from 0 to 6, with 0 denoting Sunday.

Now if we want to run a command every Monday at 5:00pm we use: 0 17 * * 1 command ( 17 is 5pm in 24 hour clock format ). You can use cron.help for more help to understand the syntax.

Setting up your cronjob using crontab

We will use sudo for this since it requires root privilege to edit “/etc/hosts” file. sudo crontab -e I personally use StevenBlack's hosts file to block advertisements and malicious domains so I would use: 0 17 * * 1 curl https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts > /etc/hosts The above command will fetch the updated hosts file every Monday at 5:00pm using curl from the above URL and overwrite the current “/etc/hosts” file. After adding the above command, save and exit crontab editor.