setodaNote CTF write-up
setodaNote CTFに参加しました。解けるところから解いていたらいつの間にか開催期間が終わっていました。2420点で209位でした。
解いた問題
Web
Body, Header, puni_puni, Mistake, tkys_royale, Estimatedはメモしていなかったため略
Mx.flag
ソースを見てもどこにも載っていない。ふとfaviconがpreviewで表示されて無かったので中身を見てみるとflagが書いてあった。console.tableも書いてあったが、どういうタイミングで実行されるんだろうか。
flag{Mr_Flag_hiding_in_the_favicon}
Redirect
ページ内を触っても特に変なところが無さそうなので、ソースを見てみると特定のリファラだとリダイレクトするようになっていた。
リダイレクト先の
https://ctf.setodanote.net/web004/bWFsa2l0.html にアクセスするとnice tryと言われる。curlで飛ばされる途中のページのソースを見るとクエリストリングなどで判定している。一部を書き換えて
https://ctf.setodanote.net/web004/dGFjaGlrb21hX2thd2FpaV95b25l/?callback=getFlag&data1=2045&data2=0907&data3=BiancoRoja&data4=1704067200 にアクセスするとフラグを得られる。
flag{Analyz1ng_Bad_Red1rects}
Programming
ZZZIPPP
zipを展開するとflag1000.zipというのが出てくる。1000回手動でzipを展開するのは大変なのでシェルスクリプトで次々と展開するスクリプトを実行すると、最後にflag.txtが手に入る。
flag{loop-zip-1989-zip-loop}
echo_me
ncで繋ぎに行くとこの数字を出力せよというのが出力される。これを100回繰り返すとflagが出力される。pythonでechoするスクリプトを解いた。
flag{Hellow_yamabiko_Yoo-hoo!}
EZZZIPPP
ZZZIPPPとほとんど同じだが、zipはpass.txtの内容で暗号化されている。そのためシェルスクリプト内でパスワードを読み出してunzipコマンドに渡すようにした。
flag{bdf574f15645df736df13daef06128b8}
deep_thought
echo_meに似ているが今度は四則演算を求められる。パースは面倒なのでevalに渡すことで解決した。
flag{__42__}
OSINT
tkys_with_love
C6DF6 でググると船の名前が出てくる。そこでは全部大文字だったが、実際には違った。
flag{Symphony_of_the_Seas}
Dorks
知っていた。
flag{inurl:login.php}
filters_op
(from:cas_nisc) until:2017-05-16 でtwitterを検索した。
flag{#WannaCrypt}
MAC
MACアドレスのベンダーの名前の頭文字だと思い検索したらその通りだった。
flag{O_U_I_Y_A}
tkys_eys_only
最初は画像のページ内にある座標をGoogle Mapsで調べたところよく分からない場所が出た。アドレスバーにより詳細な座標があったので、40.7494N 73.9680Wで検索したところ分かった。
flag{United_Nations}
MITRE
T1518 とかで検索したところ
が引っかかった。基本的にはここに載っているのから対応させて無い物は検索した。
最初のflagの前は"flag is"になっていた。
flag{MITRE_ATTACK_MATLIX_THX}
Ropeway
画像をそのままGoogle画像検索に投げるとかんざんじロープウェイであることが分かった。
flag{kanzanji}
N-th_prime
N番目の素数ってそんなに高速に求まるのか?と思った。"72057594037927936 prime"でググっても出てこないので何かしらの方法で求めるのかと思った。素数定理を使って二分探索すれば良いのかと思ったが比例するだけなので求まらなかった。
OSINTにあるのでどこかに答えが書いてあるのではと思ったが、Web上で任意のN番目の素数を求めるのは10^9とか10^12番目までしか対応していなかった。
72057594037927936=2^56であるらしいので、OEISにあるのではと思い検索した。
2^nが載っているところでは前の方しか載っていなかったので、4^n、16^nを調べたところ、16^14=2^56が載っているページを発見した。
flag{2991614170035124397}