setodaNote CTF write-up

setodaNote CTFに参加しました。解けるところから解いていたらいつの間にか開催期間が終わっていました。2420点で209位でした。

解いた問題

Web

Body, Header, puni_puni, Mistake, tkys_royale, Estimatedはメモしていなかったため略

Mx.flag

ソースを見てもどこにも載っていない。ふとfaviconpreviewで表示されて無かったので中身を見てみるとflagが書いてあった。console.tableも書いてあったが、どういうタイミングで実行されるんだろうか。

flag{Mr_Flag_hiding_in_the_favicon}

 

Redirect

ページ内を触っても特に変なところが無さそうなので、ソースを見てみると特定のリファラだとリダイレクトするようになっていた。

リダイレクト先の 

https://ctf.setodanote.net/web004/bWFsa2l0.html にアクセスするとnice tryと言われる。curlで飛ばされる途中のページのソースを見るとクエリストリングなどで判定している。一部を書き換えて 

https://ctf.setodanote.net/web004/dGFjaGlrb21hX2thd2FpaV95b25l/?callback=getFlag&data1=2045&data2=0907&data3=BiancoRoja&data4=1704067200 にアクセスするとフラグを得られる。

flag{Analyz1ng_Bad_Red1rects}

Programming

ZZZIPPP

zipを展開するとflag1000.zipというのが出てくる。1000回手動でzipを展開するのは大変なのでシェルスクリプトで次々と展開するスクリプトを実行すると、最後にflag.txtが手に入る。

flag{loop-zip-1989-zip-loop}

echo_me

ncで繋ぎに行くとこの数字を出力せよというのが出力される。これを100回繰り返すとflagが出力される。pythonでechoするスクリプトを解いた。

flag{Hellow_yamabiko_Yoo-hoo!}

 

EZZZIPPP

ZZZIPPPとほとんど同じだが、zipはpass.txtの内容で暗号化されている。そのためシェルスクリプト内でパスワードを読み出してunzipコマンドに渡すようにした。

flag{bdf574f15645df736df13daef06128b8}

 

deep_thought

echo_meに似ているが今度は四則演算を求められる。パースは面倒なのでevalに渡すことで解決した。

flag{__42__}

 

OSINT

tkys_with_love

C6DF6 でググると船の名前が出てくる。そこでは全部大文字だったが、実際には違った。

flag{Symphony_of_the_Seas}

 

Dorks

知っていた。

flag{inurl:login.php}

 

filters_op

(from:cas_nisc) until:2017-05-16 でtwitterを検索した。

flag{#WannaCrypt}

 

MAC

MACアドレスのベンダーの名前の頭文字だと思い検索したらその通りだった。

flag{O_U_I_Y_A}

 

tkys_eys_only

最初は画像のページ内にある座標をGoogle Mapsで調べたところよく分からない場所が出た。アドレスバーにより詳細な座標があったので、40.7494N  73.9680Wで検索したところ分かった。

flag{United_Nations}

 

MITRE

T1518 とかで検索したところ 

docs.vmware.com

が引っかかった。基本的にはここに載っているのから対応させて無い物は検索した。

最初のflagの前は"flag is"になっていた。

flag{MITRE_ATTACK_MATLIX_THX}

 

Ropeway

画像をそのままGoogle画像検索に投げるとかんざんじロープウェイであることが分かった。

flag{kanzanji}

 

N-th_prime

N番目の素数ってそんなに高速に求まるのか?と思った。"72057594037927936 prime"でググっても出てこないので何かしらの方法で求めるのかと思った。素数定理を使って二分探索すれば良いのかと思ったが比例するだけなので求まらなかった。

OSINTにあるのでどこかに答えが書いてあるのではと思ったが、Web上で任意のN番目の素数を求めるのは10^9とか10^12番目までしか対応していなかった。

72057594037927936=2^56であるらしいので、OEISにあるのではと思い検索した。

2^nが載っているところでは前の方しか載っていなかったので、4^n、16^nを調べたところ、16^14=2^56が載っているページを発見した。

oeis.org

flag{2991614170035124397}