■問題
People keep trying to trick my players with imitation flags. I want to make sure they get the real thing! I'm going to provide the SHA-256 hash and a decrypt script to help you know that my flags are legitimate.
他の人が偽物のフラグを使ってプレイヤーを騙そうとしていますが、私はプレイヤーが確実に本物のフラグを手に入れられるようにしたいと考えています。そこで、SHA-256ハッシュ値と復号スクリプトを提供します。これを使えば、フラグが本物であることを簡単に確認できます。
■解き方
checksum.txt:SHA256のハッシュ値が書かれたファイル
decrypt.sum:復号用のシェルスクリプト
files:複数のファイルが含まれているディレクトリ
の計3つが用意されている。
checksum.txt内に記載されているハッシュ値と同様のハッシュ値をもつファイルを、files配下の複数のファイルの中から探す。
ファイルが特定できたら複合化し、フラグを取得する。
①ssh接続
②lsでディレクトリ・ファイル等を確認
③checksum.txt内に記載されているハッシュ値を確認
④sha256sumコマンドを使用して同じハッシュ値のファイルを検索しファイルを特定
⑤特定したファイルを復号化してフラグを取得
