Securinets CTF Quals 2017

Securinets CTF Quals 2017 writeup Initiation

Initiation
Web
50 points 
Hint : Hidden in plain sight 
url : http://web2.ctfsecurinets.com/

提示されたURLをChromeで表示します。デベロッパーツールで確認すると、Response Headerにフラグがあることがわかります。

1

flag:iiPBy0vcrZEqWiyWjhv2
フラグは、
iiPBy0vcrZEqWiyWjhv2
です。

Google Chrome HACK
蒲生 睦男
シーアンドアール研究所
2012-03-17


Securinets CTF Quals 2017 writeup Fix It, Or May Be Not?

Fix It, Or May Be Not?
Binary
50 points 
Hint : No hint 
url : DemBruiser@bin.ctfsecurinets.com / Pass: DemBruiser

sshで接続します。 
$ ssh  DemBruiser@bin.ctfsecurinets.com
パスワードを聞いてくるので入力します。
DemBruiser@bin.ctfsecurinets.com's password: DemBruiser
lsコマンドでファイルを確認します。
DemBruiser@vps389317:~$ ls
damaged
stringsコマンドで文字列を抽出します。
DemBruiser@vps389317:~$ strings damaged
(略)
NDc2ZjZmNjQ1ZjRhNmY2MjVmNDI3Mjc1Njg1Zjc0Njg2NTVmNzc2ZjcyNzM3NDVmNjk3MzVmNzM3\nNDY5NmM2YzVmNzQ2ZjVmNjM2ZjZkNjU=\n
(略)
BASE64のエンコードデータと思われる文字列が出てきます。
NDc2ZjZmNjQ1ZjRhNmY2MjVmNDI3Mjc1Njg1Zjc0Njg2NTVmNzc2ZjcyNzM3NDVmNjk3MzVmNzM3NDY5NmM2YzVmNzQ2ZjVmNjM2ZjZkNjU=
デコードすると、下記のとおりASCIIコードと思われる16進文字列になります。
476f6f645f4a6f625f427275685f7468655f776f7273745f69735f7374696c6c5f746f5f636f6d65
ASCIIコードを文字列に変換すると下記のようになります。
Good_Job_Bruh_the_worst_is_still_to_come
フラグは、
Good_Job_Bruh_the_worst_is_still_to_come
です。



記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー