SHA2017 CTF

SHA2017 CTF writeup Vod Kanockers

Vod Kanockers (100) - 148 solves

The name is Kanockers. Vod Kanockers.
提示されたWebサイトを開きます。そのサイトのHTMLソースを見てみるとコメントで次のような記載があります。
<!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->
Knock Knockからポートノッキングを疑ってみます。
https://wiki.archlinuxjp.org/index.php/%E3%83%9D%E3%83%BC%E3%83%88%E3%83%8E%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0

次のようにncコマンドで順番にポートに接続するとフラグが表示されます。
$ nc vod.stillhackinganyway.nl 88; nc vod.stillhackinganyway.nl 156; nc vod.stillhackinganyway.nl 983; nc vod.stillhackinganyway.nl 1287; nc vod.stillhackinganyway.nl 8743; nc vod.stillhackinganyway.nl 5622; nc vod.stillhackinganyway.nl 9123

flag{6283a3856ce4766d88c475668837184b}
フラグは、
flag{6283a3856ce4766d88c475668837184b}

SHA2017 CTF writeup Bon Appétit

Bon Appétit (100) - 73 solves

We are creating a new web-site for our restaurant. Can you check if it is secure enough?
提示されたWebサイトを表示します。サイト内のリンクをクリックすると下図のようなURLになっています。パラメータでページを切り替えているようです。

1

パラメータのpageにいろいろなファイル名を試してみます。.htaccessファイルを指定してみたところ、その内容を取得することができます。
http://bonappetit.stillhackinganyway.nl/?page=.htaccess

2

次に.htaccessに記載されているsuP3r_S3kr1t_Fl4Gファイルを試してみます。下図のとおりフラグが表示されました。
http://bonappetit.stillhackinganyway.nl/?page=suP3r_S3kr1t_Fl4G

3

フラグは、
flag{82d8173445ea865974fc0569c5c7cf7f}
です。



SHA2017 CTF writeup asby

asby (100) - 98 solves

Eindbazen team member asby has by far been putting the most energy and time in creating the SHA2017 CTF. To honor his dedication and all his effort we created this challenge as an ode to him.

You can choose to reverse engineer this challenge or you can "asby" it. Good luck with the option you choose.
 asby.tgz 
7422948a4034252d45cee02753b3d13b
ファイルを解凍するとWindowsのコンソールアプリができます。実行するとWhat is the flag?とフラグを聞いてきます。入力した文字列がflagと一致しているか、1文字ずつ教えてくれるので順番に試していくとflagが分かります。
What is the flag? flag{024baa8ac03ef22fdde61c0f11069f2f}
Checking char 1:CORRECT!
Checking char 2:CORRECT!
Checking char 3:CORRECT!
Checking char 4:CORRECT!
Checking char 5:CORRECT!
Checking char 6:CORRECT!
Checking char 7:CORRECT!
Checking char 8:CORRECT!
Checking char 9:CORRECT!
Checking char 10:CORRECT!
Checking char 11:CORRECT!
Checking char 12:CORRECT!
Checking char 13:CORRECT!
Checking char 14:CORRECT!
Checking char 15:CORRECT!
Checking char 16:CORRECT!
Checking char 17:CORRECT!
Checking char 18:CORRECT!
Checking char 19:CORRECT!
Checking char 20:CORRECT!
Checking char 21:CORRECT!
Checking char 22:CORRECT!
Checking char 23:CORRECT!
Checking char 24:CORRECT!
Checking char 25:CORRECT!
Checking char 26:CORRECT!
Checking char 27:CORRECT!
Checking char 28:CORRECT!
Checking char 29:CORRECT!
Checking char 30:CORRECT!
Checking char 31:CORRECT!
Checking char 32:CORRECT!
Checking char 33:CORRECT!
Checking char 34:CORRECT!
Checking char 35:CORRECT!
Checking char 36:CORRECT!
Checking char 37:CORRECT!
Checking char 38:CORRECT!

Congrats, it seems you asby'ed the flag out of the challenge!
フラグは、
flag{024baa8ac03ef22fdde61c0f11069f2f}
記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー