CatchMeIfYouCan 100 pts
We got this log which is highly compressed. Find the intruder's secret.
ダウンロードしたファイルは様々な圧縮形式で何度も圧縮されています。fileコマンドでファイル形式をチェックし、対応する解凍コマンドで解凍していくシェルスクリプトを書きます。



・・・(略)
その文字をつなぐと次のとおり文字列が得られます。
cp f100 secret2最後のRARファイルを解凍すると、dlフォルダとlogフォルダができます。一通り眺めてみてもよくわかりません。dl/46bd85560d104fb45dda1b28397c51fbc76faa09512ba3a24a14ce30244f0a53ファイルのURLを一つずつ調べていきます。
while :
do
out=`file secret2`
echo $out
case "$out" in
*ARC* )
nomarch secret2
mv secret secret2
;;
*PPMD* )
ppmd d secret2
mv secret secret2
;;
*Cab* )
cabextract secret2
mv secret secret2
;;
*bzip2* )
mv secret2 secret2.bz2
bunzip2 secret2.bz2
;;
*XZ* )
mv secret2 secret2.xz
xz -d secret2.xz
;;
*7-zip* )
7z x secret2
mv secret secret2
;;
*gzip* )
mv secret2 secret2.gz
gunzip secret2.gz
;;
*POSIX* )
tar xvf secret2
mv secret secret2
;;
*Zip* )
unzip secret2
mv secret secret2
;;
*KGB* )
kgb secret2
mv secret secret2
;;
*ARJ* )
unar secret2
mv secret secret2
;;
*rzip* )
mv secret2 secret2.rz
rzip -d secret2.rz
;;
*Zoo* )
mv secret2 secret2.zoo
zoo e secret2.zoo
mv secret secret2
;;
*RAR* )
mv secret2 secret2.rar
rar x secret2.rar
break
;;
* )
break
;;
esac
done
wget https://gist.github.com/anonymous/ac2ce167c3d2c1170efeここで得られるjavascriptをブラウザで実行すると、下図のようにalertが表示されます。



・・・(略)
その文字をつなぐと次のとおり文字列が得られます。
s-e-c-r-e-t-f-l-a-g-{-D-i-d-Y-o-u-R-e-a-l-l-y-F-i-n-d-M-e-}-フラグは、
flag{DidYouReallyFindMe}です。