十を聞いて一を知る

要領の悪い高専生がプログラミングをします。

CyberRebeatCTFに参加してきたのでwriteupを書く

お久しぶりです.
気がついたら最後のエントリーから1年が経っていてびっくりしたぐりです.
さて,先週の土日にCyberRebeatCTFに参加したのでwriteupを書こうと思います.

解けた問題は以下の通りです. f:id:taira1999120:20180912213006p:plain

Exercise

CTFには毎回これがあるんですかね?
説明文に書いてあるフラグを入力して終わり

Tweet

公式twitterを見たら書いてあった

CyberRebeatScripts

githubのそれらしきアカウントに問題と同名のリポジトリがあった
そこにあった,delete FLAGというコミットのdiffにあったフラグを入力して終わり

Monero

それっぽいキーワードでggったら出てきた
coinhiveだったかな

Rotation

シーザー暗号の問題なので適当なwebサービス探して解いた
使ったのはこれ

White page

submitボタンしか無いページが表示される
idとpasswordの入力フォームにvisibility: hiddenが指定してあるので,chromeのdeveloper toolで表示させてログイン
最初はidがHeroって書いてあった(正しくはHiro)ので時間が溶けた

Readme

最初わからなかったんだけど,そういえばGIGAZINEかどこかで見たなって気づいてggった
ここの対応表を見て解いた
他の人のwriteupに日本語を忘れて読んだって書いてあって強いなって思った

Let's Tweet!

単純に,ページに置いてあるボタンでツイートしてそのURLを貼ったら終わり
これも運営のミスで最初は解けなかったので時間が溶けた

まとめ

はい.
解けて当然よねって問題しか解けなかったので悔しかったです.
Uploaderは,zipは落とせましたが,パスワードの表示の仕方がわからず撃沈.悪あがきでブルート・フォースかけてたけど解けずに時間切れ.

まだ知識で補える領域すら抜け出せてないので,まずは他の人のwriteupを見て知識つけていきたいです.
それと並行して常設なりイベントなりのCTFに出場して強くなっていきたいと思います.
以上です!!

あ,ほしいものリストハリネズミ本入ってるんですよねぇ…