読者です 読者をやめる 読者になる 読者になる

hiww_備忘録

Anime, CTF

angstromCTF 2017 Writeup

angstromCTF 2017にHarekazeとして参加しました。 チームの総得点は905点でした。

 [Forensics 50] IMAGE TRICKERY

Problem

What do Twitch emotes have to do with a CTF? No idea, but there’s a flag in here somewhere. kappa

f:id:hiww:20170501003051p:plain

Hint: The colours in this image are just stunning.

手順

stegsolveで問題で与えられた画像を開く。 QRコードが見つかるので読み取って内容はPastebinのURLです。

https://pastebin.com/S9De6WYA

f:id:hiww:20170501003034j:plain

これらはbase64なのでデコードします。 そうするとsvgらしきソースコードがあるのでsvgとして開きます。

f:id:hiww:20170501003039j:plain

FLAG:actf{fa1L_F15H}

Procedure

Open the image given by the problem with the tool(stegsolve). Then, we could find the QR code from the image. Scan it and the content of QR code is here.

https://pastebin.com/S9De6WYA

I suspect that it is base64 encoded. So I decoded it. The source seems svg image. Preview it with svg viewer. Get the Flag.

[Misc 5] Survey

Problem 

Googleフォームのアンケートに答えるとflag入手。

Submit the Google Form.

actf{th4t_w4s_fun_l3t5_d0_1t_4g41n!}

TAMUctf 2017 Writeup

TAMUctf 2017にHarekazeとして参加しました。 チームの総得点は2980点でした。 初開催のCTFだったそうですが、中々取り組みやすく、やりがいもあるCTFだと思いました。(難しい問題は自力で解けなかったので精進していきたい。)

[Turtorial 5] Howdy

Problem

gigem{H0WDY!}

Only to paste the problem sentences.

  [Web 10] Web Detective on the scene

Problem 

detective1.ctf.tamu.edu 
Have a look around the scene. Something is hiding just beyond plain site

Sourceに書いてあっただけ。

GigEm{TAMUctf_Web_a8ba90d7d8efeaf298cda418a2ab7073}

  [Web 15] Web Detective Obtains Some Clues

Problem 

detective2.ctf.tamu.edu 
We are going to need more evidence to to the bottom of $(this)

http://detective2.ctf.tamu.edu/robots.txthttp://detective2.ctf.tamu.edu/192492397fd616d47c5ff84b2d12d1df0da57d992f5fe95d/user_file.txt

gigem{TAMUctf_Web_b304dc25b50afc611541e7ae1cb77ed2}

  [forensics 10] What to call me?

Problem 

What is the A Record for ctf.tamu.edu?
(Not in gigem{flag} format)

ctf.tamu.eduのAレコードがflag。 dig ctf.tamu.edu 52.33.57.247

  [forensics 15] Who do I trust?

Problem 

What is the common name for the root certificate for ctf.tamu.edu?
(Not in gigem{flag} format)

サーバー証明書のCNをブラウザから調べる。やるだけ。 f:id:hiww:20170424233315j:plain Common Name USERTrust RSA Certification Authority

  [forensic 50] Where am I…

Problem 

In what building was this photo taken?
The flag for this challenge does not follow conventional gigem{} format. It is the name of the building in which the photo was taken.

GPSデータ残っていたのでそれを元にGoogleMapsで探すだけ。

Memorial Student Center

ConoHa学割が始まってた(学生、教職員はConoHaカードが10%OFF)

ConoHa学割が始まってた。(ac.jpの有効なメールアドレスがあればok)

格安VPSのConoHaで「美雲このはちゃん」が描かれたプリペイドカードが学割クーポン適応で10%OFFになったみたい....!!!

www.conoha.jp

f:id:hiww:20170421120120p:plain

上の様なカードタイプかデジタル版のConoHaカードをオンライン上でサクッと買えるし、VPSの最低料金は月額630円なのでお世話になってます。。。

About 美雲このは

www.conoha.jp