taskctf 2022 writeup
初参加でした。misc 0/3, web 1/2 , osint 4/4, tutorial 4/4 という成績です。以下、解けた問題の writeup です。運営をありがとうございました&お誕生日おめでとうございます。
web
robots
Flagが漏洩してるって聞いたけど、本当ですか???
/robots.txtを見に行く。
User-Agent: * Disallow: /admin/flag /admin/flagにアクセスすると Unauthorized で、内部IPでアクセスする必要があるらしいとわかる。ターミナルで X-Forwarded-For を指定して curl してみたら Flag が返ってきた。
curl -H 'X-Forwarded-For:127.0.0.1' <http://34.82.208.2:31481/admin/flag>⛳taskctf{th15_c0ntr0l_y0u_th1nk_y0u_h4ve_1s_4n_1llu5i0n}
osint
welcome
2019年のtaskctfのwelcome問題のFlagは何でしたっけ?
「2019 taskctf writeup」で検索して出てきた writeup を見た。
⛳taskctf{let's_enj0y!}
ramen
このラーメン屋の名前は何でしょう?
Google レンズで見つかるそれっぽいラーメン屋が Flag。
⛳taskctf{蝋燭屋}
kofun
作問者が訪れてSNSにもアップロードしたはずの古墳の名前を思い出せなくなってしまいました... もしご存知なら教えてくれませんか?
作問者の SNS から投稿を探し、投稿されているもう一つの画像と組み合わせて検索。難しかった…。
🗒️ 詳細
kofun.jpeg を Google レンズしても謎だったので、作問者の SNS を探しに行く。作問者が task4233 さんであるということは行動規範の記載からわかる。taskctf トップページの連絡先から Twitter を見に行き( https://twitter.com/task4233:title )メディア欄で kofun.jpeg の投稿を見つける。
はにわが並んだ画像で龍角寺古墳群らしいとわかり、「龍角寺古墳群 開口部」で画像検索すると kofun.jpeg に似た開口部の画像があった。
⛳taskctf{上福田岩屋古墳}
douro
この写真が撮られた場所の緯度と経度を教えてください!
「CULVER P」と読める看板がある。サジェストなどを頼りにCULVER P◯◯という施設を探してみると CULVER PLAZA だろうとわかる(CULVER CITY ... という施設が多いようなのでこれを見つけた段階でおそらくこれだろうとなった)。あとはストリートビューで同じ看板を探した。
手前の柱に John B. WITHERS とか書いてある張り紙がありこれもチェックしたけれど、緯度経度特定の参考にはならなかった。
⛳taskctf{33.693285_-117.798}
tutorial
submit_flag
Flagを提出してみましょう!
⛳taskctf{th1s_1s_f14g}
just_google_it
分からないことがあれば、自分で調べてみましょう!添付ファイルの文字列からFlagを取得してください!
base64_encoded.txt … base64でエンコードされているんだなということで、「base64 デコード」で出てきたサイトにデコードしてもらうと中身を解読でき、紛れている Flag を発見。(ガッチャンコと見せかけて…!?と思い一度だけ端から端までを提出したが Incorrect だった)
⛳taskctf{Y0u_n0w_know_base64!}
(ransomware 挑戦中に base64 -d で良かったじゃん!と思った)
try_python
Pythonを使って配布ファイルに書かれた数字を全て足してみましょう! Flagは taskctf{ファイルに書かれた数の合計} です。 numbers.txt秒で irb を開ける環境にあったので Ruby で計算しちゃった。
numbers = "1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 101 103 105 107 109 111 113 115 117 119 121 123 125 127 129 131 133 135 137 139 141 143 145 147 149 151 153 155 157 159 161 163 165 167 169 171 173 175 177 179 181 183 185 187 189 191 193 195 197 199 201 203 205 207 209 211 213 215 217 219 221 223 225 227 229 231 233 235 237 239 241 243 245 247 249 251 253 255 257 259 261 263 265 267 269 271 273 275 277 279 281 283 285 287 289 291 293 295 297 299 301 303 305 307 309 311 313 315 317 319 321 323 325 327 329 331 333 335 337 339 341 343 345 347 349 351 353 355 357 359 361 363 365 367 369 371 373 375 377 379 381 383 385 387 389 391 393 395 397 399 401 403 405 407 409 411 413 415 417 419 421 423 425 427 429 431 433 435 437 439 441 443 445 447 449 451 453 455 457 459 461 463 465 467 469 471 473 475 477 479 481 483 485 487 489 491 493 495 497 499 501 503 505 507 509 511 513 515 517 519 521 523 525 527 529 531 533 535 537 539 541 543 545 547 549 551 553 555 557 559 561 563 565 567 569 571 573 575 577 579 581 583 585 587 589 591 593 595 597 599 601 603 605 607 609 611 613 615 617 619 621 623 625 627 629 631 633 635 637 639 641 643 645 647 649 651 653 655 657 659 661 663 665 667 669 671 673 675 677 679 681 683 685 687 689 691 693 695 697 699 701 703 705 707 709 711 713 715 717 719 721 723 725 727 729 731 733 735 737 739 741 743 745 747 749 751 753 755 757 759 761 763 765 767 769 771 773 775 777 779 781 783 785 787 789 791 793 795 797 799 801 803 805 807 809 811 813 815 817 819 821 823 825 827 829 831 833 835 837 839 841 843 845 847 849 851 853 855 857 859 861 863 865 867 869 871 873 875 877 879 881 883 885 887 889 891 893 895 897 899 901 903 905 907 909 911 913 915 917 919 921 923 925 927 929 931 933 935 937 939 941 943 945 947 949 951 953 955 957 959 961 963 965 967 969 971 973 975 977 979 981 983 985 987 989 991 993 995 997 999".split(" ")
p numbers.sum(&:to_i)
# => 250000一応 Python もやってみるかということで replit を開き同じことをした。
txt = "1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 101 103 105 107 109 111 113 115 117 119 121 123 125 127 129 131 133 135 137 139 141 143 145 147 149 151 153 155 157 159 161 163 165 167 169 171 173 175 177 179 181 183 185 187 189 191 193 195 197 199 201 203 205 207 209 211 213 215 217 219 221 223 225 227 229 231 233 235 237 239 241 243 245 247 249 251 253 255 257 259 261 263 265 267 269 271 273 275 277 279 281 283 285 287 289 291 293 295 297 299 301 303 305 307 309 311 313 315 317 319 321 323 325 327 329 331 333 335 337 339 341 343 345 347 349 351 353 355 357 359 361 363 365 367 369 371 373 375 377 379 381 383 385 387 389 391 393 395 397 399 401 403 405 407 409 411 413 415 417 419 421 423 425 427 429 431 433 435 437 439 441 443 445 447 449 451 453 455 457 459 461 463 465 467 469 471 473 475 477 479 481 483 485 487 489 491 493 495 497 499 501 503 505 507 509 511 513 515 517 519 521 523 525 527 529 531 533 535 537 539 541 543 545 547 549 551 553 555 557 559 561 563 565 567 569 571 573 575 577 579 581 583 585 587 589 591 593 595 597 599 601 603 605 607 609 611 613 615 617 619 621 623 625 627 629 631 633 635 637 639 641 643 645 647 649 651 653 655 657 659 661 663 665 667 669 671 673 675 677 679 681 683 685 687 689 691 693 695 697 699 701 703 705 707 709 711 713 715 717 719 721 723 725 727 729 731 733 735 737 739 741 743 745 747 749 751 753 755 757 759 761 763 765 767 769 771 773 775 777 779 781 783 785 787 789 791 793 795 797 799 801 803 805 807 809 811 813 815 817 819 821 823 825 827 829 831 833 835 837 839 841 843 845 847 849 851 853 855 857 859 861 863 865 867 869 871 873 875 877 879 881 883 885 887 889 891 893 895 897 899 901 903 905 907 909 911 913 915 917 919 921 923 925 927 929 931 933 935 937 939 941 943 945 947 949 951 953 955 957 959 961 963 965 967 969 971 973 975 977 979 981 983 985 987 989 991 993 995 997 999"
numbers = map(int, txt.split(" "))
print(sum(numbers))
# => 250000カッコの入れ子が苦手で python のほうがちょっと手数増。
⛳taskctf{250000}
build_docker_environment
DockerとはOSレベルの仮想化技術です。簡単にいうと、どのPCでも同じ環境をコマンド1つで作成できるようになります。これにより、皆さんのPC上でもデバッグを行うことができます。配布ファイルに含まれるapp/app.pyのコメントを外してDockerコンテナを起動し、Flagを取得してみましょう!
files.zip を解凍して app/app.py のコメントを外す。.env を覗いてしまったがイキュラス・キュオラしてdocker compose upし、 localhost:31777 に Flag を発見(ポート番号はdocker-compose.yml 19行目)。
⛳taskctf{D1d_y0u_run_d0cker_c0nta1ner?}
👆ギャル文字だと思っていましたがリートって名前があるんですね。