NeverLAN CTF 2018 Writeup

NeverLAN CTF に Harekaze で参加していました。

[Password 100] Zip Attack

問題では encrypted.zipknown-file.zip が与えられています。

pkcrack -C encrypted.zip -c supersecretstuff/sw-iphone-wallpaper-first-order.jpg -p sw-iphone-wallpaper-first-order.jpg -P known-file.zip -d ex.zip

既知平文攻撃っぽいので pkcrack に以下のように渡してやるとフラグが得られました。

flag{plaintext-attacks-are-cool!}

[Reversing 50] Commitment Issue

与えられたバイナリを strings にかけてやるとフラグが得られました。

flag{don't_string_me_along_man!}

[Cryptography 200] Story Time!

以下の暗号文を解く問題です。

-5.;56 76†† ?)8† ;48 3‡0† 2?3 -6.48( ;‡ 46†8 ;48 0‡-5;6‡ ‡1 46) ;(85)?(8 6 5 );‡(: ](6;;8 2: 8†35( 5005 .‡8 6 1053 6) .6(5;8)5*††5338()

小説「黄金虫」に出てくる暗号そのままだったためオンラインソルバに渡してやるとフラグが得られました。

piratesanddaggers

[Blast from the Past 150] Siths use Ubuntu (Part 2 of 3)

/etc/shadow.backup からパスワードを得る問題です。

john /etc/shadow.backup

john にかけてやるとフラグが得られました。

starwars

[Interweb 100] ajax_not_soap

ユーザ名とパスワードを ajax で取得しているので Web インスペクタの Network を見るとフラグが得られました。

flag{hj38dsjk324nkeasd9}

[Blast from the Past 50] cookie_monster

CookieRed_Guy's_name の値を Elmo にするとフラグが得られました。

flag{C00kies_4r3_the_b3st}

以上になります。