STEM CTF: Cyber Challenge 2018

STEM CTF: Cyber Challenge 2018 writeup Keyboard Shuffle

Keyboard Shuffle

Time Remaining: 0d 10h 48m 57s

Crypto - 100 points

Description

To the right, to the right, to the right, to the right To the left, to the left, to the left, to the left, to the left?

Ut awwna U;n cwrt vS r rtoubfm rgBJAB DIE VWUBF AI YBSWEARndubf BTQt~ nxPRTOUBF)UA)ooEWBRKT)Ges{

Keyboard Shift Cipherというものがあります。問題文の右・右・右・右・左・左・左・左・左より、左に1つずらすことが予想できます。
Ut awwna U;n cwrt vS r rtoubfm rgBJAB DIE VWUBF AI YBSWEARndubf BTQt~ nxPRTOUBF)UA)ooEWBRKT)Ges{
このサイトで上記暗号文を復号してみます。
Iy seems I'm vety bD t typing, thNKSN FOR BEING SO UNDERSTmfing NYWy mc{TYPING_IS_ppRENTLY_Hrd}
フラグの形式はMCA{}であるため、aが欠けています。また、HrdはHardであることが予想できます。ppRENTLYはGoogle翻訳によるとappaRENTLYであると教えてくれます。
フラグは、
MCA{TYPING_IS_appaRENTLY_Hard}
です。

STEM CTF: Cyber Challenge 2018 writeup It's all in the past now

It's all in the past now

Time Remaining: 0d 17h 2m 59s

Linux - 100 points

Description

There is a flag stored in /flag.txt but only root can read it. Figure out how to get root access to read the flag.

To connect: ssh ctf@138.247.115.163

sshコマンドでサーバに接続します。
$ ssh ctf@138.247.115.163
The authenticity of host '138.247.115.163 (138.247.115.163)' can't be established.
ECDSA key fingerprint is SHA256:AqYttsPq7Wf9h94q8PvDF3x00Tjpleg3C9yHm6ivwPA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '138.247.115.163' (ECDSA) to the list of known hosts.
lsコマンドでファイルの一覧を確認します。
ctf@e73e8745b012:~$ ls -al
total 24
drwxr-xr-x 2 ctf  ctf  4096 Apr  4 21:00 .
drwxr-xr-x 6 root root 4096 Apr  4 21:00 ..
-rw-rw-r-- 1 ctf  ctf   702 Dec 22 00:38 .bash_history
-rw-r--r-- 1 ctf  ctf   220 Aug 31  2015 .bash_logout
-rw-r--r-- 1 ctf  ctf  3771 Aug 31  2015 .bashrc
-rw-r--r-- 1 ctf  ctf   655 May 16  2017 .profile
-rw-r--r-- 1 ctf  ctf     0 Apr  4 21:00 .sudo_as_admin_successful
lsコマンドでルートディレクトリのファイル一覧を確認します。
ctf@e73e8745b012:~$ ls -al / 
total 76
drwxr-xr-x  60 root root 4096 Apr 21 02:09 .
drwxr-xr-x  60 root root 4096 Apr 21 02:09 ..
-rwxr-xr-x   1 root root    0 Apr 21 02:09 .dockerenv
drwxr-xr-x   2 root root 4096 Feb 28 19:14 bin
drwxr-xr-x   2 root root 4096 Apr 12  2016 boot
drwxr-xr-x   5 root root  340 Apr 21 02:09 dev
drwxr-xr-x  72 root root 4096 Apr 21 02:09 etc
----------   1 root root   21 Apr  4 20:59 flag.txt
drwxr-xr-x   6 root root 4096 Apr  4 21:00 home
drwxr-xr-x  10 root root 4096 Apr  4 20:59 lib
drwxr-xr-x   2 root root 4096 Feb 28 19:14 lib64
drwxr-xr-x   2 root root 4096 Feb 28 19:13 media
drwxr-xr-x   2 root root 4096 Feb 28 19:13 mnt
drwxr-xr-x   2 root root 4096 Feb 28 19:13 opt
dr-xr-xr-x 520 root root    0 Apr 21 02:09 proc
drwx------   2 root root 4096 Feb 28 19:14 root
drwxr-xr-x   7 root root 4096 Apr 21 02:09 run
drwxr-xr-x   2 root root 4096 Mar  6 22:17 sbin
drwxr-xr-x   2 root root 4096 Feb 28 19:13 srv
dr-xr-xr-x  13 root root    0 Apr 20 19:05 sys
drwxrwxrwt   2 root root 4096 Apr  4 20:59 tmp
drwxr-xr-x  21 root root 4096 Apr  4 21:00 usr
drwxr-xr-x  21 root root 4096 Apr 21 02:09 var
flag.txtファイルがあります。アクセス権がないので中身を読むことはできません。
ctf@e73e8745b012:~$ cat /flag.txt
cat: /flag.txt: Permission denied
.bash_historyファイルを見てみます。sudoコマンドをタイプミスしてパスワードが記録されています。
ctf@e73e8745b012:~$ cat .bash_history 
vim myscript.sh
vi myscript.sh
sudo apt install vim-tiny
sudo apt install update
sudo apt update
sudo apt install vim-tiny
ls
vi myscript.sh
./myscript.sh
chmod +x myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
ls
cat myscript.sh
sh ./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
bash -x ./myscript.sh
rm myscript.sh
sudo ./myscript.sh
vi myscript.sh
sufo ./myscript.sh
tomatosoup
sudo ./myscript.sh
vi mycrypt.sh
sudo ./myscript.sh
vi mycrypt.sh
sudo ./myscript.sh
vi mycrypt.sh
./myscript.sh
rm myscript.sh
sudoでcatコマンドを実行します。パスワードにはtomatosoupと入力します。
ctf@e73e8745b012:~$ sudo cat /flag.txt
[sudo] password for ctf: 
MCA{shooJ5aeshaiw4y}
フラグは、
MCA{shooJ5aeshaiw4y}
です。

新しいLinuxの教科書
大角 祐介
SBクリエイティブ
2015-06-06


STEM CTF: Cyber Challenge 2018 writeup "Express" Checkout

"Express" Checkout

Time Remaining: 0d 16h 28m 52s

Web - 50 points

Description

It took a lot of courage but our great team accomplished the unthinkable. We are happy to announce a fantastic new express checkout experience. Our customers are going to love it! This new workflow has your items delivered to someone else in no time flat!

提示されたリンクをクリックすると次のページが表示されます。

1

Home Pageのリンクをクリックします。次のページが表示されます。

2

Products hereのリンクをクリックすると、次のようなページが表示されます。

3

customers hereのリンクをクリックすると、次のようなページが表示されます。ページをリロードするとリストの内容が変わります。

4

customersのリストのgrassyKnollを表示すると次のようなページが表示されます。

5

このメールアドレスをProductsのリストのDandelionsのページのEmail欄に入力しSubmitします。

6

次のようにフラグが表示されます。

7

フラグは、
MCA{aCzb163wL9}
です。



STEM CTF: Cyber Challenge 2018 writeup CTF Jams

CTF Jams

Time Remaining: 0d 3h 42m 17s

Grab Bag - 150 points

Description

The white cell loves to discover and share new music. Check out our new compilation album! We put a lot of work into the album art.

ダウンロードしたmp3ファイルをmp3tagで開きます。カバー画像を右クリックして[カバーをコピー]しファイルに保存します。カバー画像にフラグが記載されています。

1

フラグは、
MCA{songname?_the_ting_goes_vitas}
です。



STEM CTF: Cyber Challenge 2018 writeup Back to the Future

Back to the Future

Time Remaining: 0d 17h 51m 38s

Linux - 100 points

Description

Get in the pipe Marty! We gotta get all the way to Bendigo! We gotta get me keys back!

To connect: nc 138.247.115.174 1337

指定されたサーバに接続してみます。Hello!とだけ表示されて切断されます。
$ nc 138.247.115.174 1337
Hello!
今度はWiresharkでパケットキャプチャしながらサーバに接続します。次のように応答の中にフラグがありました。

1

フラグは、
MCA{dohCe9DouHeeHoa}
です。

パケットキャプチャの教科書 (Informatics&IDEA)
みやた ひろし
SBクリエイティブ
2017-10-14


STEM CTF: Cyber Challenge 2018 writeup Adverse Reaction

Adverse Reaction

Time Remaining: 0d 4h 5m 0s

Web - 100 points

Description

We see you’re running an ad-blocker. To view this content consider opening yourself up to malware. You can also subscribe for $9.99/month and still receive ads!

提示されたリンクをクリックすると次のようなページが表示されます。

1

Cookieを確認するとフラグがあります。

2

フラグは、
MCA{Ads_Supp0rt_webSit3z_MON$Y}
です。

Google AdSense 成功の法則 57
染谷 昌利
ソーテック社
2014-07-19


記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー