| Mục | Nội dung |
|---|---|
| Description | This garden contains more than it seems. |
| Hints | What is a hex editor? |
| Tag | Forensics |
| Link | https://play.picoctf.org/practice/challenge/44?originalEvent=1&page=1 |
📘 Lý thuyết
Hex Editor là công cụ giúp bạn xem và chỉnh sửa nội dung nhị phân (hex) của một file. Nó thường được sử dụng để phát hiện:
- Chuỗi ẩn (flag, thông tin lạ)
- Dữ liệu nhúng không hiển thị trên giao diện thông thường
- Metadata và nội dung ở cuối file
🧪 Thực hành
- Gợi ý "What is a hex editor?" cho thấy chúng ta cần kiểm tra file bằng công cụ hex.
- Truy cập trang: https://hexed.it
- Tải ảnh từ đề bài lên và tìm kiếm các chuỗi quen thuộc như
pico,flag,{,CTF.
💡 Ghi chú: Trong các bài Forensics cơ bản, luôn thử mở file bằng các công cụ sau:
- hexed.it – mở hex trực tuyến
strings– tìm chuỗi có thể đọc đượcexiftool– kiểm tra metadatabinwalk– trích xuất dữ liệu nhúng
✍️ Write-up by tRavOndAtrACk – Happy hacking!