Open in app

Sign in

Write

Sign in

TAMUCTF2019 Hello World Write-up

Daniel Patricio
5 min readMar 4, 2019

--

Hey guys! This post I’ll be showing you how I solved the Hello World Challenge from TAMUCTF2019.
This was a MISC challenge rated as medium difficulty by the CTF organizers.

RATF CTF TEAM

ratf.com.br

I downloaded the file and used the cat command on it.

It showed something like that. That made me think, what are those blank spaces?

00000000: 2020 2009 0920 2009 0909 0a20 2020 0909     ..  ....   ..                                                                                                                                                                    
00000010: 2009 2020 090a 2020 2009 0920 2009 0909   .  ..   ..  ...                                                                                                                                                                    
00000020: 0a20 2020 0909 2020 0920 090a 2020 2009  .   ..  . ..   .                                                                                                                                                                    
00000030: 0920 0909 2009 0a20 2020 0909 0909 2009  . .. ..   .... .                                                                                                                                                                       
00000040: 090a 2020 2009 0920 2020 200a 2020 2009  ..   ..    .   .                                                                                                                                                                        
00000050: 0920 0920 2020 0a20 2020 0920 0909 0909  . .   .   . .... 
00000060: 090a 2020 2009 0920 0909 2009 0a20 2020  ..   .. .. ..    
00000070: 0909 0909 2020 090a 2020 2009 2009 0909  ....  ..   . ... 
00000080: 0909 0a20 2020 0909 0920 0909 090a 2020  ...   ... ....   
00000090: 2009 0920 0920 2020 0a20 2020 0909 2009   .. .   .   .. . 
000000a0: 2020 0a20 2020 0909 0920 0920 200a 2020    .   ... .  .   
000000b0: 2009 2009 0909 0909 0a20 2020 0909 0920   . ......   ...  
000000c0: 2009 090a 2020 2009 0909 2020 2020 0a20   ...   ...    .  
000000d0: 2020 0909 2009 2020 0a20 2020 0909 2020    .. .  .   ..   
000000e0: 2009 090a 2020 2009 0920 2020 090a 2020   ...   ..   ..   
000000f0: 2009 0920 0909 0920 0a20 2020 0909 2020   .. ... .   ..   
00000100: 0909 090a 2020 2009 2009 0909 0909 0a20  ....   . ......  
00000110: 2020 0909 0909 2020 090a 2020 2009 0920    ....  ..   ..  
00000120: 2020 200a 2020 2009 0909 2009 2009 0a20     .   ... . ..  
00000130: 2020 0920 0909 0909 090a 2020 2009 0920    . ......   ..  
00000140: 0920 2020 0a20 2020 0909 2009 2020 0a20  .   .   .. .  .  
00000150: 2020 0909 0920 0909 200a 2020 2009 0920    ... .. .   ..  
00000160: 2009 090a 2020 2009 0909 0909 2009 0a20   ...   ..... ..  
00000170: 2020 0920 2020 2009 0a20 2020 0909 2020    .    ..   ..   
00000180: 0920 090a 2020 2009 0920 2020 0909 0a20  . ..   ..   ...  
00000190: 2020 0909 2020 2020 090a 2020 2009 0909    ..    ..   ... 
000001a0: 2020 2020 0a20 2020 0909 0920 2009 090a      .   ...  ... 
000001b0: 2020 2009 0920 2009 2009 0a20 2020 0909     ..  . ..   .. 
000001c0: 0920 0920 200a 2020 2009 0920 0920 2009  . .  .   .. .  . 
000001d0: 0a20 2020 0909 2009 2020 200a 2020 2009  .   .. .   .   . 
000001e0: 0909 2009 0909 0a20 2020 0920 2020 2020  .. ....   .      
000001f0: 0a20 2020 0909 2020 0909 200a 2020 2009  .   ..  .. .   . 
00000200: 0920 0909 0909 0a20 2020 0920 2020 2020  . .....   .      
00000210: 0a20 2020 0909 0920 0920 200a 2020 2009  .   ... .  .   . 
00000220: 0920 0909 0909 0a20 2020 0909 2009 0920  . .....   .. ..  
00000230: 200a 2020 2009 2020 2020 200a 2020 2009   .   .     .   . 
00000240: 0920 2020 2009 0a20 2020 0920 2020 2020  .    ..   .      
00000250: 0a20 2020 0909 0920 2009 090a 2020 2009  .   ...  ...   . 
00000260: 0920 0920 2009 0a20 2020 0920 2020 2020  . .  ..   .      
00000270: 0a20 2020 0909 2020 0920 090a 2020 2009  .   ..  . ..   . 
00000280: 0909 2020 0920 0a20 2020 0909 0920 0920  ..  . .   ... .  
00000290: 090a 2020 2009 0909 2020 0909 0a20 2020  ..   ...  ...    
000002a0: 0920 2020 2020 0a20 2020 0909 0920 0920  .     .   ... .  
000002b0: 200a 2020 2009 0920 2020 2009 0a20 2020   .   ..    ..    
000002c0: 0909 2009 2020 200a 2020 2009 0909 2009  .. .   .   ... . 
000002d0: 2020 0a20 2020 0920 2020 2020 0a20 2020    .   .     .    
000002e0: 0920 0909 2020 0a20 2020 0909 2020 0920  . ..  .   ..  .  
000002f0: 090a 2020 2009 0920 2009 2009 0a20 2020  ..   ..  . ..    
00000300: 0909 2020 0909 090a 2020 2009 2020 2020  ..  ....   .     
00000310: 200a 2020 2009 0909 0920 2009 0a20 2020   .   ....  ..    
00000320: 0909 2009 0920 200a 2020 2009 0920 0909  .. ..  .   .. .. 
00000330: 2020 0a20 2020 0909 2009 0909 090a 2020    .   .. .....   
00000340: 2009 0920 2009 0909 0a20 2020 0920 2020   ..  ....   .    
00000350: 2020 0a20 2020 0909 0920 0920 200a 2020    .   ... .  .   
00000360: 2009 0920 2009 2009 0a20 2020 0909 2020   ..  . ..   ..   
00000370: 0920 090a 2020 2009 0909 2009 0909 0a20  . ..   ... ....  
00000380: 2020 0909 0920 2009 090a 2020 2009 2020    ...  ...   .   
00000390: 2020 200a 2020 2009 0920 0909 2020 0a20     .   .. ..  .  
000003a0: 2020 0909 2009 0920 200a 2020 2009 0920    .. ..  .   ..  
000003b0: 2009 2009 0a20 2020 0920 0920 0909 090a   . ..   . . .... 
000003c0: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
000003d0: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
000003e0: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
000003f0: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000400: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000410: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000420: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000430: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000440: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000450: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000460: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000470: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000480: 090a 2020 090a 2020 090a 2020 090a 2020  ..  ..  ..  ..   
00000490: 090a 2020 090a 2020 090a 2020 0a0a 0a23  ..  ..  ..  ...# 
000004a0: 696e 636c 7564 6520 3c69 6f73 7472 6561  include <iostrea 
000004b0: 6d3e 0a75 7369 6e67 206e 616d 6573 7061  m>.using namespa 
000004c0: 6365 2073 7464 3b0a 0a69 6e74 206d 6169  ce std;..int mai 
000004d0: 6e28 290a 7b0a 0963 6f75 7420 3c3c 2022  n().{..cout << " 
000004e0: 4865 6c6c 6f2c 2057 6f72 6c64 7321 5c6e  Hello, Worlds!\n 
000004f0: 223b 0a09 7265 7475 726e 2030 3b0a 7d0a  ";..return 0;.}.

Using the xxd command and the hexadecimal of this file was shown.

Those strange ‘20’ and ‘09’ and ‘0a’ gotta mean something. After analyzing for a couple of minutes I noticed that the ‘0a’ repeats itself always after 10 spaces.

So I imagined this should be a binary encoded string where ‘20’ = 0 , ‘09’ = 1 and ‘0a’ = space. So I wrote a small python script to extract the flag!

Hope you guys enjoyed it!

by me

--

--

Daniel Patricio

Written by Daniel Patricio

21 Followers

Computer engineering student | Security Lover and Researcher | CTF player @ FireShell Security team | Going for OSCP

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams