English

URL: https://2019game.picoctf.com/

2週間、お疲れ様です。



最終結果は、こんな感じ。

pico2019_Score.png
イベント終了時点で、ユーザは4万人弱でした。 pico2019_Users.png pico2019_Rank.png

PwnとWeb系があんまりできてないけど、スコアも切りのいい20000に行ったし、Globalで目標の300位以内 (283位) にも入れたのでかなり満足です。

去年出た問題に似てるものも結構あったので、picoCTF 2018をそれなりにやった人は結構アドバンテージがあったと思います。



General Skills の Writeupです。



[General Skills]: whats-the-difference (200 points)

Challenge

Can you spot the difference? kitters cattos.

Hints :
How do you find the difference between two files?
Dumping the data from a hex editor may make it easier to compare.

Attachment:

  • cattos.jpg
  • kitters.jpg

Solution

$ cmp -bl cattos.jpg kitters.jpg | awk '{print $3}' | tr -d "\n" ; echo
picoCTF{th3yr3_a5_d1ff3r3nt_4s_bu773r_4nd_j311y_3ee85466bc13cfbe57b6a695bee9dcdd}

Flag: picoCTF{th3yr3_a5_d1ff3r3nt_4s_bu773r_4nd_j311y_3ee85466bc13cfbe57b6a695bee9dcdd}


なお、picoCTFはイベント期間中にファイルやフラグが書き換わることがあるようで、少しハマりました。





[General Skills]: flag_shop (300 points)

Challenge

There’s a flag shop selling stuff, can you buy a flag? Source. Connect with nc 2019shell1.picoctf.com 25858.

Hints :
Two’s compliment can do some weird things when numbers get really big!

Attachment:

  • store.c

Solution

これも去年と同じで、整数のオーバーフローを使う問題です。

テキトーにやってたのでよくわからないけど、21475000あたりを使って解いたと思います。

Flag: picoCTF{m0n3y_bag5_325fcd2e}





[General Skills]: mus1c (300 points)

Challenge

I wrote you a song. Put it in the picoCTF{} flag format.

Hints : Do you think you can master rockstar?

Attachment:

  • lyrics.txt

Solution

ヒントのおかげで解けました。

rockstarというesolangでした。

以下で解けます。 https://codewithrockstar.com/online

python -c 'print("".join([chr(int(x)) for x in "114 114 114 111 99 107 110 114 110 48 49 49 51 114".split()]))'

Flag: picoCTF{rrrocknrn0113r}





[General Skills]: 1_wanna_b3_a_r0ck5tar (350 points)

Challenge

I wrote you another song. Put the flag in the picoCTF{} flag format

Attachment:

  • lyrics.txt

Solution

不要なIF文やListen (scanfみたいなの) をコメントアウトするだけです。

コメントアウトは、()でできます。

Rocknroll is right
Silence is wrong
A guitar is a six-string
Tommy's been down
Music is a billboard-burning razzmatazz!
(Listen to the music)
(If the music is a guitar)
(Say "Keep on rocking!")
(Listen to the rhythm)
(If the rhythm without Music is nothing)
Tommy is rockin guitar
Shout Tommy!
Music is amazing sensation 
Jamming is awesome presence
Scream Music!
Scream Jamming!
Tommy is playing rock
Scream Tommy!
They are dazzled audiences
Shout it!
Rock is electric heaven
Scream it!
Tommy is jukebox god
Say it!
Break it down
Shout "Bring on the rock!"
(Else Whisper "That ain't it, Chief")
Break it down

python -c 'print("".join([chr(int(x)) for x in "66 79 78 74 79 86 73".split()]))'
BONJOVI

Flag: picoCTF{BONJOVI}