KNTU CTF Writeup
Contents
URL: http://kntuctf.ir/#/challenges
Registrationをした後に気づいたんですが、開催が日本時間の朝1時から5時までの4時間とか。。
せっかくなので、参加しましたけど、8問中2問解いただけです。
順位は21番ですが、32番以降のチームはみんな0点なので、参加者はかなり少なかったようですね。
以下、スコアです。それぞれのチャレンジを、どれくらいの時間で解いたのかが表示されてます。
:
[Misc]: 1 | FINDME (35)
Challenge
easy warm up, search for the flag !
Attachment:
- 大量のファイルが入ったZipファイル
Solution
captureamerica@kali:~/Downloads$ grep -r CTF . ./files/file15/file15/file5/flag.txt:CTF{thisIsNotTheFlag] ./files/file15/file15/file10/flag.txt:CTF{thisIsNotTheFlag] ./files/file15/file15/file15/flag.txt:CTF{thisIsNotTheFlag] captureamerica@kali:~/Downloads$ grep -r CTF . | grep -v thisIsNot ./files/file12/file7/file14/flag.txt:CTF{this1sN0tTheFlag}
一瞬、Fakeフラグかと思いましたけど、Submitしたら通りました。
Flag: CTF{this1sN0tTheFlag}
[Web]: 2 | Dracula (40)
Challenge
Look What I’ve found, 90s website Made By a Noob Dracula :)
Solution
html sourceを見ると、st_234g()関数を呼んでいる箇所が見つかります。
st_234g()関数は index.js の中で定義されていて、Developer tool で beautify すると、以下のような感じです。難読化されています。
ファイルをローカルに保存し、以下のように html 本体からalert()を直に呼ぶようにしました。(真ん中辺りのやつ)
3つ目のalertでフラグが表示されます。
|
|
Flag: CTF{EZPZlemonSQZ}
さて、ここから下の残りの6個は、解けなくて諦めて寝たやつです。
[Reverse]: 3 | GPanel (50)
Challenge
GPannel has been hacked and the hacker made it inaccessible, the flag is still there…
Attachment:
- gpanel (ELF 64bit)
(Unsolved)
Ghidraでソースを確認します。
|
|
|
|
なんかまだencryptされていてるらしく、CTF{evvxhonx0fuc}
は通りませんでした。。
[Web?]: 4 | Mississippi Has Four Ss (55)
Challenge
I’ve always hated the word MISSISSIPI from Dictation to Discrete Mathematics ! Why four Ss ?!
http://kntuctf.ir/qqualss/MissisippiHasFourSs/
(Unsolved)
ちょっとググったら、Permutationとかの数学の話が出てきて眠くなりました。
[Stego]: 5 | Girl With Pearl Earring (60)
Challenge
What is this ^_^ , 1010110.png looks suspicious… Dive in and take a look?
Attachment:
- ^_^(中身は^が一文字入っているだけ)
- 1010110.jpg
(Unsolved)
「青い空を見上げればいつもそこに白い猫」で開いて、いろいろ見てると以下のように0と1が浮かんできます。
これをOCRみたいので読み取るんだろうか? でも、いまいちはっきり見えないし、“^"と言っているのでXORをして解かないといけないんでしょうね。
[Crypto]: 6 | Caesar Salad with Balsamic Vinegar (65)
Challenge
How to make perfect Caesar Salad with Balsamic Vinegar ? first mix all of the ingredients…
Hint: ADD ALL OF THE INGREDIENTS
Hint: DON’T FORGET TO USE PEPPER
Attachment:
- 1.txt
'3', 'c', '9', 'a', '6', '17', '17', '15', '4', '4', '18', '9', '11', 'e', '3', 'c', '12', '4', 'e', '7', 'f', '9', '13', '1', '1e', '9'
- 2.txt
'c', '18', '1a', '1', '13', '6', '7', 'f', '9', 'b', 'e', 'c', '1b', '1e', '5', '1c', '11', '4', '8', '1d', '11', '10', '5', '16', '4', '2'
- 3.txt
'3c', '34', '2a', '36', '3f', '25', '2b', '27', '3f', '35', '20', '3c', '21', '1f', '45', '32', '1f', '4e', '3b', '24', '2d', '28', '40', '3f', '27', '36'
(Unsolved)
ヒントに従って、数字をそれぞれ足して、PEPPER
をKeyに Vigenèreデコードするだけなのかなって思ったけど、ダメでした。
[Pwn?]: 7 | CSafe (70)
Challenge
The Flag has been Saved On CSafe. I wanted to give it to you, but you know, I forgot my username and password T_T.
Attachment:
- gate.c
- vault.o
- vault.h
(Unsolved)
これは、見てないです。
[Web]: 8 | FFSdoJS (75)
Challenge
Guess the Flag, and use our CTF Flag Checker…
http://kntuctf.ir/qqualss/FFSdoJS/
(Unsolved)
これも、見てないです。
Author CaptureAmerica @ CTF フラxxグゲット
LastMod 2020-03-07