พาตะลุยโจทย์ picoCTF หมวดหมู่ Web Exploitation
Summary
TLDRThis video script is a detailed walkthrough for beginners on how to tackle easy level web exploitation challenges on the Pico CTF platform. The guide covers logging in, navigating to practice problems, and using web development tools like inspecting HTML and decoding text. It also teaches how to find and submit flags for each challenge, emphasizing the importance of understanding HTML, CSS, and JavaScript for front-end web development.
Takeaways
- 🔐 The script is a walkthrough for solving beginner-level web exploitation challenges on a platform called pico ctf.
- 🌐 It instructs users to use Google Chrome and navigate to the pico ctf website to start solving challenges.
- 👤 Users are guided to log in or sign up if they don't have an account on the platform.
- 🔍 The script emphasizes filtering challenges by difficulty (Easy level) and category (web exploitation).
- 🕵️♂️ The first challenge, 'inspect html', teaches users how to use the browser's inspect tool to find comments in the HTML code.
- 🔑 The second challenge, 'inspector', involves finding parts of a website's code by inspecting different pages and piecing together comments.
- 🗜️ The third challenge, 'unminify', explains the concept of minifying code for efficiency and how to unminify it for readability.
- 🔢 The fourth challenge, 'web decode', introduces the process of decoding encoded text, specifically base64 encoding.
- 🤖 The final challenge, 'Where are the Robot', involves locating a 'robots.txt' file to understand which parts of a website are disallowed from being indexed by search engines.
- 🏆 Completing all five challenges gives a sense of accomplishment and provides foundational knowledge for web exploitation.
Q & A
What is the main objective of the video script?
-The main objective of the video script is to guide viewers through solving 5 easy level web exploitation challenges on the Pico CTF platform.
Which web browser does the script recommend using for the CTF challenges?
-The script recommends using Google Chrome as the web browser for the CTF challenges.
How does one access the Pico CTF challenges according to the script?
-To access the Pico CTF challenges, one should visit the Pico CTF website, click on the first link that appears, and then look for the 'Login' menu at the top right corner.
What should users do if they don't have an account on Pico CTF?
-If users don't have an account, they should click on the 'sign up' button located at the bottom left of the page to register.
How does the script suggest filtering the challenges on Pico CTF?
-The script suggests filtering the challenges by selecting 'Easy' difficulty level and choosing the 'Web Exploitation' category.
What is the first challenge mentioned in the script?
-The first challenge mentioned in the script is called 'inspect html'.
What tool is used to inspect the HTML of a website as per the script?
-The script instructs users to use the 'Inspect' feature in Google Chrome, accessible by right-clicking on the webpage and selecting 'Inspect'.
What is the purpose of inspecting HTML in web development?
-Inspecting HTML is used for developers to check and debug the client-side of web pages to ensure proper functionality and appearance.
What is the significance of finding the 'FA' or 'Flag' in the CTF challenges?
-The 'FA' or 'Flag' represents the solution to the challenge. Finding and submitting it is required to successfully complete the challenge.
What does the script suggest to avoid when commenting on websites?
-The script suggests avoiding making random comments, especially if they could be important and lead to website hacking.
How does the script describe the process of unminifying code?
-Unminifying code is described as the process of making the code more readable by expanding it, which is often done before deploying a website for better performance and loading speed.
Outlines
🔐 Introduction to Pico CTF
The speaker begins by introducing a tutorial on how to tackle Pico CTF challenges, specifically focusing on 5 beginner-level tasks. The initial step is to access the Pico CTF website using a browser, preferably Chrome. The audience is guided through the login process for registered users and the registration process for new users. After logging in, the speaker navigates to the 'Practice' menu and filters the challenges by 'Easy' difficulty level within the 'Web Exploitation' category. The first challenge, named 'inspect html', is highlighted, which involves inspecting the HTML code of a provided website to find a flag (FA).
🕵️♂️ Web Inspection and Source Code
The second paragraph elaborates on the process of inspecting a website's source code, which is crucial for front-end development. The speaker explains how to use the 'inspect' feature in Google Chrome to view the HTML structure and navigate to the page source to see the original client-side code. The importance of understanding HTML, CSS, and JavaScript is emphasized, as these are the core languages for creating web pages. The speaker demonstrates how to locate and combine parts of a flag hidden within the HTML, CSS, and JavaScript files of the website.
🔧 Unminify JavaScript Code
In this segment, the speaker addresses the challenge named 'unminify', which involves making the JavaScript code more readable by unminifying it. The tutorial explains the concept of minification in web development, which is used to reduce file size and improve website loading speed. The speaker guides the audience to use the 'pretty print' feature in Chrome DevTools to unminify the code and find the flag within the now-readable JavaScript code.
🔎 Decoding Encoded Text
The fourth paragraph is about a challenge that requires decoding encoded text. The speaker instructs the audience to use the 'View Page Source' feature to search for encoded text on a website. It is suggested that the encoded text might be Base64 or another encoding format. The speaker then introduces a website called 'CyberChef', a tool for decoding various types of encoded text. The audience is guided to decode the text using Base64 and extract the flag.
🤖 Finding the Robot.txt File
The final paragraph of the script covers a challenge that involves locating the 'robot.txt' file on a website, which is used to instruct web crawlers, like Google's, on which parts of the site should not be indexed. The speaker explains that 'robot.txt' is typically found in the root directory of a website. The audience is guided to navigate to the root directory and find the 'robot.txt' file, which contains a disallow rule. The flag is then copied from this file to complete the challenge.
Mindmap
Keywords
💡pico ctf
💡web exploitation
💡inspect
💡HTML
💡CSS
💡JavaScript
💡minify
💡decode
💡View Page Source
💡flag
💡robot.txt
Highlights
Introduction to participating in picoCTF with 5 easy-level challenges.
Instructions on how to access the picoCTF website using Google Chrome.
Explanation of the login process for returning users and registration for new users on picoCTF.
Navigation to the 'Practice' menu to find easy-level challenges.
Filtering challenges by difficulty and selecting 'Web Exploitation' category.
Starting with the first challenge named 'inspect html'.
Guidance on how to use the web development tool 'inspect' in Google Chrome.
Details on locating and submitting the flag (FA) for the 'inspect html' challenge.
Emphasis on the importance of not leaving sensitive comments in website code to prevent hacking.
Moving on to the second challenge named 'inspector'.
Instructions on viewing page source to find parts of the flag scattered across HTML, CSS, and JavaScript files.
Explanation of front-end web development using HTML, CSS, and JavaScript.
The process of combining parts of the flag from different web pages to form the complete flag.
Introduction to the third challenge named 'unminify'.
Explanation of minification in web development and its impact on website loading speed.
Guidance on using Chrome's 'pretty print' feature to unminify and read code.
Details on locating and submitting the flag for the 'unminify' challenge.
Starting the fourth challenge named 'web decode'.
Instructions on using 'View Page Source' to search for encoded text on web pages.
Explanation of encoding and decoding processes, specifically base64 encoding.
Guidance on using online tools like 'CyberChef' to decode base64 encoded text.
Details on submitting the decoded flag for the 'web decode' challenge.
Introduction to the final challenge named 'Where are the Robot'.
Explanation of the 'robots.txt' file and its role in search engine indexing.
Instructions on locating and submitting the contents of the 'robots.txt' file as the flag.
Conclusion and thanks for watching the tutorial on completing 5 challenges on picoCTF.
Transcripts
สวัสดีครับเดี๋ยวจะมาพาตะลุยโจทย์ทำ pico
ctf ทั้งหมด 5 โจทย์ที่ความยากระดับง่าย
นะครับผมจะเป็นอย่างไรเดี๋ยวเรามาเริ่มดู
กันเลยดีกว่าขั้นแรกนะครับให้ทำการเข้า
สู่เว็บไซต์ pico ctf ก่อนนะครับผมของผม
เนี่ยจะใช้เป็น Browser Chrome นะครับใน
การตะลุยโจทย์ครั้งนี้ก็ค้นหาไปเลยนะครับ
ว่า pico
ctf จากนั้นให้คลิกเข้ามาที่ลิงก์แรกเลย
นะ
แล้วก็มองไปที่ด้านขวาบนนะครับจะมีเมนู
ที่เขียนว่า Login หรือก็คือเข้าสู่ระบบ
นั่นเองใครที่มีบัญชีอยู่แล้วนะครับก็ทำ
การกรอก username Password และกดลินเข้า
ไปได้เลยนะครับสำหรับใครที่ยังไม่มีนะ
ครับให้กดไปที่ปุ่มไ up ด้านซ้ายล่างตรง
นี้นะครับแล้วก็ทำการลงทะเบียนให้เสร็จ
เรียบร้อยนะครับแล้วก็กลับมาลอกอินด้วย
username และ Password เช่นเดิมนะครับ
เมื่อกดล็อกอินเข้ามาแล้วนะครับผมก็ทำการ
เข้าสู่เมนูที่เขียนว่า Practice นะครับ
ผมโจทย์ที่เราจะมาตะลุยกันในครั้งนี้นะ
ครับเป็นโจทย์ที่มีความยากระดับ Easy นะ
ครับฉะนั้นแล้วเนี่ยตรง filter นะครับ
ด้านซ้ายมือเนี่ยให้กรองในส่วนของความยาก
นะครับผมให้เป็น Easy นะครับ
ผมและผมจะพามาเจาะที่หมวดหมู่ที่เป็นของ
เว็บ exploitation นะครับฉะนั้นตรง
category นะครับให้เลือกเป็น web
exploitation นะครับ
ผมเอาล่ะเดี๋ยวเราจะมาเริ่มดูที่โจทย์แรก
กันนะครับผมโจทย์แรกที่ผมได้เอ่อหยิบยก
ขึ้นมานะครับทำในครั้งนี้จะมีชื่อว่า
inspect html นะครับ
เมื่อเปิดขึ้นมาแล้วนะครับผมตัวโจทย์
เนี่ยก็จะมีบอกนะครับว่าใครเนี่ยเป็นผู้
แต่งโจทย์นะครับผมแล้วก็จะมีรายละเอียด
ของโจทย์ตามนี้เลยนะครับจากนั้นเนี่ยให้
เราทำการกดไปที่คำว่า lun instance นะ
ครับ
ผมรอสักระยะหนึ่งนะ
ครับเมื่อทำการสร้าง instance ขึ้นมาเป็น
ที่เรียบร้อยแล้วนะครับผมทางด้านซ้ายมือ
เนี่ยตัว Description หรือตัวของราย
ละเอียดโจทย์เนี่ยจะเปลี่ยนไปนะครับอัน
นี้เนี่ยเขาก็บอกว่าให้ไปที่เว็บไซต์นี้
นะครับผมแล้วก็ทำการดูนะครับผมกดเข้าไป
เลย
ชึบกดก็คือคลิกซ้ายนั่นแหละจากนั้นผมจะมา
พาทุกคนเรียนรู้วิธีการที่
จะหาแกนะครับผมตัวเว็บไซต์ pic cdf นะ
ครับจะให้เราเนี่ยหาสิ่งที่เรียกว่า FA
นะครับหรือก็คือคำตอบนั่นเองหาคำตอบไป
เพื่อที่จะกลับไปตอบตรงช่องนี้นะครับผม
ประมาณนี้
เลย
โอเคในส่วนของโจทย์ข้อนี้นะครับผมเขาจะ
ตั้งชื่อโจทย์ว่า inspect html นะครับ
ผมเราจะต้องมารู้จักการ inspect ก่อนนะ
ครับผมการ inspect เนี่ยมันเป็นเอ่อ
web Development Tool ตัวนึงนะครับก็
คือเป็นเครื่องมือสำหรับนักพัฒนาเว็บไซต์
ตัวนึงนะครับที่เอาไว้ตรวจสอบหน้าเว็บที่
ฝั่ง client หรือฝั่งลูกขายได้นะครับผม
โดย Browser แต่ละตัวไม่ว่าจะเป็น
Microsoft ede Firefox Chrome ก็จะมี
สิ่งนี้คล้ายๆกันนะครับผมซึ่งเราใช้เป็น
ในส่วนของ google chrome นะครับวิธีใช้
งานก็ทำการคลิกขวานะครับแล้วกดคำว่า
inspect ได้เลยนะครับภาษาไทยนี่น่าจะ
เขียนว่าการตรวจสอบมั้งน่าจะประมาณนี้
เนาะเมื่อเรากดมาดูแล้วนะครับเราก็จะเห็น
เป็นไฟล์ html นะครับผมเราก็สามารถกดดู
ได้นะครับทางด้านขวามือ
อ่าหรืออีกวิธีนึงนะครับผมเราก็สามารถที่
จะคลิกขวานะครับแล้วก็กดไปที่คำว่า View
Page source ก็ได้นะครับผมตัวนี้เนี่ย
เราก็จะสามารถดูโค้ดต้นฉบับที่ได้มาใน
ฝั่งของ client นะครับทั้งหมดเลยนะครับผม
สามารถดูได้นะว่าเขาเขียนอะไรลง
ไปโดยในที่นี้
เนี่ยมันก็จะเผยให้เห็นการคอมเมนนะครับ
หรือว่าการแสดงความคิดเห็นเอาไว้ของคน
เขียนเว็บนะครับเป็นเอ่อในส่วนของ FA
นั่นเองแล้วก็คลิกขวาคัดลอกแกแล้วก็เอาไป
ตอบได้เลยนะครับ
กดคำว่า submit FA นะครับเพื่อ
ตอบได้แล้วนะครับผมโจทย์ข้อแรกซึ่งถามว่า
เอ๊ะแล้วเราทำไมเราต้องทำอันนี้ด้วยอ่ะ
มันมันก็ดูไม่มีอะไรไม่ใช่หรอเขากำลังจะ
เตือนสติคนที่กำลังเขียนเว็บไซต์อยู่นะ
ครับผมว่าเอ้ยเวลาคุณคอมเมนต์อะไรไปเนี่ย
อย่าไปคอมเมนต์สุ่มสีถุม 5 นะถ้าเกิดมัน
เป็นสิ่งที่สำคัญขึ้นมาเราอาจจะโดนแฮก
เว็บไซต์ได้เลยนะครับผมประมาณนี้นั่นเอง
สำหรับโจทย์ข้อนี้ก็จบไปนะครับอันนี้
เนี่ยก็จะเป็นเอ่อความรู้พื้นฐานนะครับ
ที่เราจะใช้กับโจทย์แทบทุกข้อเลยที่ผมจะ
มาพาทำในครั้งนี้นะครับผมโจทย์ต่อไปนะ
ครับผมเราก็ไปกันที่หน้า 2 เลยนะครับผม
โจทย์ตัวนี้เนี่ยจะมีชื่อว่า inspector
นะครับไงชื่อคล้ายๆกันเลยใช่ไหมมครับโดย
โจทย์อันนี้เนี่ยเขาก็จะให้ไปที่ลิงก์นี้
เลยนะครับฟึบกดเข้ามาเลยก็คือคลิกซ้าย
นั่นแหละจากนั้นก็จะมีคำว่า inspect me
นะครับไม่รอช้าเราก็คลิกขวาเรากด View
Page source เลยนะครับนี่แหละนี่แหละ
เจอแล้วนะครับผม pico ctf แต่มันมาไม่
ครบนะครับผมเพราะว่ามันมีแค่ 1 จาก 3
ส่วนของแกที่เป็นแกเต็มๆนั่นเองนะครับผม
แล้วก็เก็บบันทึกไว้ก่อนนะครับผมเก็บ
บันทึกไว้ก่อนไว้สักที่นึงนะครับครับชึบ
แบบนี้เลยจากนั้นเรากลับไปดูที่หน้า
เว็บไซต์เอ้แล้วแกตัวอื่นเนี่ยหรือแกส่วน
อื่นๆเนี่ยอยู่ที่ไหนเราก็ลองคลิกๆดูนะ
ครับนี่เรากดหน้า Watch เนาะมันก็เป็น
หน้าเดิมใช่ไหมครับเรากดหน้าที่เป็น How
เฮ้ยกดหน้าที่เป็น How เขบอกว่าอะไรเขา
บอกว่าเอ่อ Make It size html cds
Javascript ก็คือเราเนี่ยสามารถที่จะ
สร้างเว็บไซตได้ด้วย html css แล้วก็
Javascript ฉะนั้นคนที่อยู่ฝั่งที่เป็น
client เนี่ยก็สามารถที่จะมีสิทธิ์่วง
รู้ข้อมูลในส่วนของ html css แล้วก็
Javascript ได้เช่นกันนะครับเราก็กลับไป
ดู
ที่ View source ของเรานะครับผมว่ามี
อะไรที่ผิดสังเกตบ้างนะครับตอนนี้เนี่ย
เรากำลังดูอยู่ในไฟล์ html ใช่ไหมมครับ
อันนี้ก็ต้องมีความรู้เรื่องของ html
แล้วก็ต้องมีความรู้เรื่องของ css แล้วก็
Javascript นะครับ
ผมแต่ไม่เป็น
ไรให้ทราบไวว่าการที่จะทำหน้า Front End
หรือทำหน้าเว็บไซต์ขึ้นมาสักเว็บนึงเนี่ย
เราก็ต้องประกอบไปด้วย 3 ส่วนหลักๆก็คือ
ภาษา html css แล้วก็ Javascript นั่น
เองนะครับ 3 ภาษาอืทีนี้เมื่อกี้เราทำการ
ตรวจสอบดูแล้วนะครับสำหรับส่วนของ html
เราได้มาแล้ว 1 ส่วนนะครับผมเรายังไม่ได้
ตรวจส่วนของ cns แล้วก็ Javascript เลย
ใช่มว่ามีอะไรฝังอยู่บ้างนะครับโดยเมื่อ
เราไล่โค้ดดูนะครับปึ๊บๆๆๆๆๆไล่โค้ดดูมา
บรรทัดประมาณนี้นะครับผมจะมีคำว่า my css
dcss นะครับตัวนี้เนี่ยจะเป็นไฟล์นาม
สกุล dcss นะครับผมแล้วก็ลองคลิกเข้าไปดู
เลยนะ
ครับเมื่อเราคลิกเข้าไปดูแล้วนะครับผมเรา
ก็เลื่อนลงมาชึบๆๆพวกนี้เนี่ยจะเป็นภาษา
css ทั้งหมดเลยนะครับผมพอลงมาถึงข้าง
ล่างเนี่ยมันก็จะมีเอ่อเหมือนกับอะไรก็
ไม่รู้นะครับผมเขียนเอาไว้อยู่นะครับแล้ว
ก็บอกว่าเอ่อ Part 2 จาก 3 นะครับผมของ
แกเ้าได้แล้วนี่แกได้แล้วเราก็คลิกขวา
Copy นะครับแต่นี้เป็นพาร์ที่ 2 ใช่ไหมม
ครับฉะนั้นเนี่ยเราต้องเอาไปต่อกันกับ
พาร์ทที่ 1 เนาะแล้วก็เอาไปต่อกันเลยชึบ
คลิกขวาวาง
ก็ไม่มีอะไรแล้วนะครับผมอันนี้สำหรับไฟล์
css นะ
ครับถัดมานะครับผมก็ไปที่เอ่ออะไรเนี่ย
Javascript ใช่ไหมมครับเราดูของ CS
เสร็จแล้วนะครับแล้วก็ไปดูของ Javascript
บ้าง J script อยู่ไหนเ้าอยู่ใกล้ๆกัน
เลย My jsjs นะครับแล้วก็คลิกซ้ายเข้าไป
ดูนะครับไฟล์นี้แล้วก็เจอนะครับผมส่วนที่
3 นะครับ Part 3/3 นะครับผม
แล้วก็คุมดำคลิกขวาคัดลอกนะครับแล้วก็เอา
ไปต่อที่เดิมนะครับ
ผม
ชึบหลังจากนั้นเนี่ยเราก็เอาไปตอบนะครับ
ผมกด submit FA นะ
ครับทาด้าได้แล้วนะครับผมโจทย์ข้อที่ 2
นั่นเองนะครับผมส่วนเว็บไซต์พวกนี้เนี่ย
เราก็ปิดไปได้เลยนะ
ครับกลับมามาต่อนะครับผมไปโจทย์ข้อถัดไป
กันดีกว่านะครับโจทย์ข้อถัดไปเนี่ยก็คือ
unminify นะครับผมโจทย์ข้อนี้ชื่อว่า
unminify นะครับแล้วก็กด lun instance
ได้
เลยรอสักระยะหนึ่งนะครับ
ผมกดคำว่า here ที่แปลว่าที่นี่ได้เลยนะ
ครับผม
เราก็ทำเหมือนเดิมนะครับคลิกขวา View
Page source นะครับ
ผมเวลาเราเขียนเว็บไซต์นะครับที่เป็นใน
ส่วนของฝั่งที่เป็น font End นะครับผม
ส่วนใหญ่เนี่ยนักพัฒนาเก็จะทำการ unminify
ก่อนที่จะเอาขึ้นโปรักจริงนะครับเหตุใน
เรื่องของความเร็วนะครับผมประสิทธิภาพทาง
ด้านความเร็วในการโหลดหน้าเว็บไซต์เนี่ย
มันจะเร็วขึ้นนะครับผมถ้าเกิดเราทำการ
minify หรือทำให้ไฟล์เนี่ยมันมีแบบขนาด
เล็กลงอ่ะเราพูดภาษาบ้านๆเนาะแต่เราก็
สามารถที่จะ Un minify ได้นะครับผมโดยใน
Browser ที่เป็นของ Chrome เนี่ยเขาคก็
จะมีติ๊ก LINE Rap ตรงนี้นะครับก็คือทำ
การห่อตัวไฟล์ที่ทำการิลเอาไว้นะครับผม
ให้มันมากระจุกกันเป็นก้อนๆนะครับก็กดเลย
ฟึบ
ถ้าเกิดเราทำการ unminify จริงๆเนี่ยโค้ด
มันจะสวยสวยกว่านี้นะครับมันก็จะอ่านง่าย
มากกว่านี้แต่อันนี้เนี่ยเราปล่อยแค่มัน
ิลไว้เลยนะครับแต่เราแค่กด LINE Rap ก็
คือทำการห่อทุกอย่างให้มันอยู่ในจอของเรา
นะครับมันจะได้ดูง่ายๆเนาะถ้าเราสังเกตดี
ๆเนี่ยตรงนี้เนี่ยก็มีบอกแล้วนะครับผมว่า
pic ctf นะครับผมแคือตัวนี้ก็คัดลอกมา
นะครับแล้วเอาไปตอบได้เลย
เสร็จแล้วนะครับสำหรับข้อ unminify
ถัดไปนะครับ
ผมเราก็ไปที่ข้อที่เขียนว่าเว็บ decode
นะครับผมกด Run instance ได้เลยชึบอัน
นี้จะเป็นข้อที่ 4 แล้วนะ
ครับเมื่อเรา Run instance นะครับผมเรา
ก็เปิดเข้าไปที่เว็บไซต์เว็บนี้ได้เลยนะ
ครับผม
ชึบเอ้าเราเข้ามาที่หน้านี้
แล้วเ้าบอกว่า Keep searching นะครับผม
อย่ายอมแพ้นะครับอ่ะเราไม่รู้ยังไงนะกด
คลิกขวา View เพจ sce ไปก่อนนะครับ
ฟึบมีอะไร
มั้ยไม่มีอะไรเลยนะครับผมไม่มีอะไรเลยเรา
ก็ปิดไปนะครับผมตอนนี้เราอยู่ที่หน้าไหน
เนี่ยเราอยู่ที่หน้าฮมนะครับแสดงว่าเรา
ยังหาไม่เจอเนาะเค้าก็ใบ้มาเนาะอย่ายอม
แพ้นะเราลองไปหน้า Contact ดูแล้วกันนะ
ครับผมไปหน้า Contact ดูแล้วก็ลองคลิกขวา
View เพจ source ดูนะครับหน้า Contact
ก็เหมือนจะไม่มีอะไรเหมือนกันนะครับตรง
นี้เนาะเข้าไปดูที่ไฟล์ css ดิ๊มี
มั้ยไม่มีนะครับเข้าไปดูที่อันนี้เป็นรูป
เนาะรูปก็ไม่น่ามีอะไรนะตอน
นี้อืไม่มีอะไรนะครับก็เหลือแค่หน้าเดียว
แล้วใช่ไมมครับก็คือหน้าอะไร about นะ
ครับผม about เ้าบอกว่าให้ลอง inspecting
นะครับผมที่เพจนี้คลิกขวากด View เพจ
source เลยนะ
ครับเลื่อนมา
ปึ๊บมันก็ดูเหมือนจะไม่มีแกไม่มีอะไรใช่
ไหมครับแต่เดี๋ยวก่อนนะครับผมมันจะมีตัว
ที่น่าสงสัยอยู่ก็คือตรงนี้นั่นเองนะครับ
ผมมันเป็นอะไรก็ไม่รู้เนี่ยเป็นภาษา
อังกฤษยึกยืยึกยืเลยตัวเนี้ยเค้าเรียกว่า
เอ่ออาจจะไม่ใช่ก็ได้นะครับแต่ส่วนใหญ่
เนี่ยถ้ามาในรูปแบบนี้นะครับผมมักจะเป็น
การที่เขาทำการ encode มาแล้วนะครับผม
encode คืออะไรเหมือนเรามีคำว่า Ant and
Mode อยู่นะครับผมแล้วเราเอาคำว่า an
and Mode เนี่ยไปผ่าน alor หรือว่าวิธี
การบางอย่างนะครับผมแล้วก็ออกมาเป็นคำว่า
อะไรก็ไม่รู้นะครับเป็นอาจจะเป็นแบบ a a
a bbb อะไรแบบนี้นะครับซึ่งมันก็อ่าน
ไม่รู้เรื่องใช่มั้ยครับแต่ถ้าเกิดเราเอา
คำว่า a AA bbb อะไรพวกนี้เนี่ยย้อน
กลับใส่ไปที่ al กอิมตัวเดิมนะครับผมแล้ว
แปลงกลับออกมาได้นะครับเเรียกว่าการ
decode นะครับผมเมื่อเราแปลงกลับออกมา
เนี่ยมันก็จะต้องได้คำว่า Ant and Mode
เหมือนเดิมนะครับนี่แหละนี่แหละสิ่งที่
เราต้องทำก็คือการเอาในส่วนของ cer text
เนี่ยเอาไปแปลงกลับมาเป็น PL text นะ
ครับข้อความที่ยังไม่ถูก enclose นะครับ
เขาจะเรียกกันว่า PL text นะครับพอผ่าน
กระบวนการ encode ไปปุ๊บก็จะกลายเป็น cer
text นะครับ cer text เมื่อทำการ decode
นะครับหรือทำการถอดรหัสออกมาเนี่ยก็จะ
กลับมากลายมาเป็น Pain Tex เช่นเดิมนะ
ครับผมโดยเราจะใช้เว็บไซต์ที่ชื่อ
ว่า
cer
shap มีมย Cyber shap นะครับไม่ใช่ cer
เนาะเขียนว่า Cyber shap นะครับผมกดเข้า
ไปเลยชึบเว็บไซต์เว็บนี้นั่นเองแล้วก็วาง
ไปเลยนะครับปึ๊บสำหรับคน
ที่รู้เกี่ยวกับพวกการเข้ารหัสถอดรหัสนะ
ครับผมว่ารูปแบบนี้มันเป็นรูปแบบอะไรเนาะ
เค้าก็จะเดาได้นะครับว่าอันเนี่ยเป็นแบบ
เบรส 64 นะประมาณนี้นะครับเค้าก็จะลองดู
นะครับว่าเอาฟอร์มเบส 64 เนี่ยคลิกซ้าย
ลากจากฝั่งซ้ายมือนะครับตรง Operation
เนาะคลิกซ้ายลากไปเอามาวาง
ปึ๊บมันก็จะได้ข้อมูลออกมานะครับผมเป็น
การ decode จาก certex นะครับ decode
ด้วยเบส 64 นะครับผมแล้วก็อาวุธเออกมา
เป็น pex เป็น P ctf ของเรานะครับผมแต่
ถ้าเราไม่รู้ล่ะทำไงก็จะมีอันนี้เราก็
ต้องใช้เอ่อเค้าเรียกว่าว่าอะไรดีโชคของ
เรานะครับผมว่าตัวแปลงของเว็บไซต์เว็บนี้
เนี่ยมันจะช่วยเราได้มากน้อยขนาดไหนนะ
ครับมันจะมีรูปไม้กระทาอยู่ตรงนี้นะครับ
เล็กๆวิ้งๆเนี่ยแล้วก็กดเข้าไปเลยชึ้ง
เห็นมยก็ได้เช่นกันนะครับผมประมาณนี้เนาะ
แล้วก็คลิกขวาคัดลอกมานะครับผมแล้วเราก็
เอาไปตอบนะคลิกขวาว่าง submit Flag นะ
ครับเรียบร้อยเราก็ตอบถูกเสร็จแล้วนะครับ
ผมสำหรับข้อที่ 4 นะครับผมแล้วก็ปิดไปได้
เลยจึบๆ
ๆสุดท้ายนะครับผมสุดท้ายนะเราก็จะไป
ที่ข้อที่เขียนว่า Where are the Robot
นะครับ
ผมถามว่า Robot อยู่ไหนนะครับผมเราก็เปิด
ลิงก์เข้าไปเลยนะครับผมลิงก์นี้
เนาะชึบ
อันนี้เนี่ยมันจะต้องใช้ความรู้นิดนึงนะ
ครับผมเว็บไซต์ทุกเว็บไซต์ที่อยู่บนโลกใบ
นี้นะครับผมถ้าเราไม่อยากให้ตัว Google
นะครับผมเข้ามาสอดส่องเว็บไซต์ของเรานะ
ครับผมเรามักจะเขียนบอกเอาไว้ในไฟล์ชื่อ
ว่า robot ที่เติมตัว S ด้วยนะครับผมว่า
เฮ้ยอย่าเข้ามายุ่งกับ Part ผนี้นะประมาณ
นี้นะครับเพื่อไม่ให้ให้ Google เนี่ย
เก็บข้อมูลของเราไปนะครับทำยังไงทำยังไง
โอเคเดี๋ยวเรามาเริ่มดูกันดีกว่านะ
ครับพิมพ์ไปว่า
Robot เติม s ด้วยนะครับ txt นะครับผมกด
Enter ได้เลยนะครับผมอันนี้นะครับผมก็จะ
เป็นในส่วนของ part ที่ไม่อนุญาตนะครับผม
ให้ OT ของ Google เนี่ยเข้าไปนะครับผม
เ้าเขียนว่า dis allow ตรงนี้นะครับผม
เราก็คลิกขวาคัดลอกเลยนะครับผม iPad
เนี่ย OT เข้าไปไม่ได้ใช่ไหมแต่คนเข้าไป
ได้นะทุกคนเราก็เอามาวางแทนเลยนะแล้วก็
Enter ชึบได้แล้วนะครับผมแกของเรานะครับ
กดคลิกขวากดคัดลอกนะครับกลับมาคลิกขวา
ว่าง submit FA ตึ๊บทาด้าเสร็จแล้วนะ
ครับผมสำหรับการตะลุยโจทย์ทั้งหมด 5
โจทย์ในเว็บไซต์ pic ctf นะครับผมก็
ขอบคุณที่รับชมนะครับสวัสดีครับ
Ver Más Videos Relacionados
Profitable Web Developer RoadMap - Step by Step | Freelancing, Jobs & AI in Web Development 🔥
Fastest way to become a Web Developer in 2024
Designing & Building Websites is Easy
7: Introduction to Web Technologies
The Complete Web Development Roadmap [2024]
Web Development Course for Absolute Beginners | Hindi
5.0 / 5 (0 votes)