FlagMotori
diff --git a/‎docs/forensic/writeups/BSidesSF/doctor-1.png
32.4 KB b/‎docs/forensic/writeups/BSidesSF/doctor-1.png
32.4 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/doctor-2.png
46.2 KB b/‎docs/forensic/writeups/BSidesSF/doctor-2.png
46.2 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/doctor-3.png
975 KB b/‎docs/forensic/writeups/BSidesSF/doctor-3.png
975 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/doctor.md
Lines changed: 40 additions & 0 deletions b/‎docs/forensic/writeups/BSidesSF/doctor.md
Lines changed: 40 additions & 0 deletions
diff --git a/‎docs/forensic/writeups/BSidesSF/javai-1.png
38.9 KB b/‎docs/forensic/writeups/BSidesSF/javai-1.png
38.9 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/javai-2.png
98.3 KB b/‎docs/forensic/writeups/BSidesSF/javai-2.png
98.3 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/javai.md
Lines changed: 25 additions & 0 deletions b/‎docs/forensic/writeups/BSidesSF/javai.md
Lines changed: 25 additions & 0 deletions
diff --git a/‎docs/forensic/writeups/BSidesSF/redacted-1.png
571 KB b/‎docs/forensic/writeups/BSidesSF/redacted-1.png
571 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/redacted-2.png
98.3 KB b/‎docs/forensic/writeups/BSidesSF/redacted-2.png
98.3 KB
diff --git a/‎docs/forensic/writeups/BSidesSF/redacted.md
Lines changed: 29 additions & 0 deletions b/‎docs/forensic/writeups/BSidesSF/redacted.md
Lines changed: 29 additions & 0 deletions
@@ -0,0 +1,40 @@
+---
+tags:
+  - BSidesSF
+  - BSidesSF-2024
+  - Forensics
+  - Word
+---
+
+تو این چلنج به ما یه فایل docx دادن که یه سری عکس رو نشون میده
+
+در قدم اول مواجهه با فایل ورد، باید بازش کنیم و اگه فلگی توش نبود، در وهله دوم با zip viewer بازش کنیم
+
+تو محتویات متنی این فایل هم فلگی نبود و پس با zip viewer بازش میکنیم =)))
+
+![doctor-1](doctor-1.png)
+
+یکم که تو فولدر ها بگردیم و یه سری چیزا مثل وجود داشتن یا نداشتن macro مطمئن بشیم، چشممون میخوره به عکس هایی که تو فایل ورود گنجونده شدن
+
+اما wait, what?
+
+![doctor-2](doctor-2.png)
+
+چرا ۵ تا عکسه؟
+مگه تو فایل ورد ۴ تا نبود؟
+
+یه عکس اضافیه
+
+که اونم image-0.png هست فلگ توشه
+
+![doctor-3](doctor-3.png)
+
+
+---
+??? success "FLAG :triangular_flag_on_post:"
+    <div dir="ltr">`CTF{st0ck_cut3_p1c5}`</div>
+
+
+!!! نویسنده
+    [SafaSafari](https://twitter.com/SafaSafari3)
+
@@ -0,0 +1,25 @@
+---
+tags:
+  - BSidesSF
+  - BSidesSF-2024
+  - Forensics
+  - Word
+---
+
+اینجا هم یه فایل docx به ما دادن و بعد از باز کردنش متوجه میشیم باید با zip viewer هم یه فرصت بهش بدیم
+
+عه این فایل getflag.class چیه اینجا؟
+
+![javai-1](javai-1.png)
+
+فایل رو اکسترکت میکنیم و میریم سراغ JadX و فایل رو باز میکنیم و فلگ رو دو دستی تقدیممون میکنه
+
+![javai-2](javai-2.png)
+
+---
+??? success "FLAG :triangular_flag_on_post:"
+    <div dir="ltr">`CTF{javai_java_with_100x_ai}`</div>
+
+
+!!! نویسنده
+    [SafaSafari](https://twitter.com/SafaSafari3)
@@ -0,0 +1,29 @@
+---
+tags:
+  - BSidesSF
+  - BSidesSF-2024
+  - Forensics
+  - PNG
+---
+
+
+اینجا یه عکس داریم که یه تیکش با ادیتور موبایل روش خط کشیده شده
+
+![redacted-1](redacted-1.png)
+
+یه بار یه ترفند تو توییتر دیدم که میشد زیر این خطا رو خوند =)))
+
+پس دست به کار شدم و تو gimp فایل رو باز کردم و 
+
+با یکم بازی بازی کردن با آپشنای gimp تونستم فلگ رو بکشم بیرون
+
+![redacted-2](redacted-2.png)
+
+---
+??? success "FLAG :triangular_flag_on_post:"
+    <div dir="ltr">`CTF{censor_this}`</div>
+
+
+!!! نویسنده
+    [SafaSafari](https://twitter.com/SafaSafari3)
+