NITAC miniCTF

personal-development名義でチームSMAPとして出て、個人1050点/チーム1950点で1位でした。

WebとCryptoに弱いのをなんとかしたい。

以下write-up。

Checkcoin

500億円程度流失していそうな問題名。

ユーザは1000NEM持っていて、FLAGを見るには10000NEM必要らしい。

また、Johnプロに募金ができるページが用意されている。ボタンを押すと書かれた数だけNEMが減っていく。

code:html

<input type="hidden" name="amount" value="5">

<input type="submit" value="5 nem">

Where flag?

gitを使った問題。

code:bash

$ cat flag.txt

NITAC{This_is_un!not_flag}

code:bash

$ git log --oneline

e0168bf (HEAD -> master) Change to lie flag

0001fda add tmp_flag

本番ではなんかいろいろウワーッとやったので覚えていない。

code:bash

$ git reflog

e0168bf (HEAD -> master) HEAD@{0}: commit: Change to lie flag

0001fda HEAD@{1}: reset: moving to 0001fda371ae32ee3f987f2ff63129ef647381a5

167eff1 HEAD@{2}: commit: Change to real flag

0001fda HEAD@{3}: commit (initial): add tmp_flag

そこからは配管コマンドを使って、

code:bash

$ git ls-tree 167e

100644 blob fa348447eb8e23bbf88da4521d3c4961abd91cdf flag.txt

$ git cat-file blob fa34

NITAC{You_can_change_the_past}

Basic!

https://gyazo.com/85f9556472ae45077a7125a21c532c9c

7ch

「adminのcookieを盗め」という問題。

自分「SQLi〜〜うーん、無理！w」

自分「(Googleを開く)」

するとサーバ側で送信したデータが開かれるのでスクリプトも実行される。

code:bash

$ python -m http.server

ZIPZIP

既知平文攻撃。

code:bash

$ zip downloaded.zip downloaded.png

$ pkcrack -C zip.zip -c NITACminiCTF.png -P downloaded.zip -p downloaded.png -d output.zip

$ unzip output.zip

$ cat flag.txt

NITAC{unzip_unzip_unzip}

John thinks...

code:bash

$ strings hoge.jpg -n 20

NITAC{akashi_sn_kawaii}cms