1.ようこそ
welcomeはyoutubeの動画を見るだけ
ans[スラマッパギ]
MISC
CPU標準時
動画のコメントを見るだけ
ans[20230417010000]
asusn.online
そのままだとリダイレクトされてしまうのでcurlでつなぐ
ans[鳥取アクエリイーグルス]
管理徹底
画像の通りにパスワードを打ち込む。パスワードにパイプ使ってて渋いな……と思ったけど普通に小文字のLでした。
ans[!T(n;%0}t%n>#xM).DzD$\g~lMik!tp_]
crypto
アイドル
動画のコメントに答えが書いてある。
ans[佐々木美玲]
アイドル2
アイドルについて全く知らなかったから、とりあえず佐々木美玲さんが所属している日向坂46に近いアイドルとして、坂道グループの全メンバーを書き起こし、ハッシュ化して総当たりしたが、はずれ。次にAKBが思い浮かんだので、AKBのメンバーを総当たりしたら、当たった。
import hashlib
# アイドルの名前のリスト
idol_names = [
'柏木由紀', '佐々木優佳里', '岩立沙穂', '篠崎彩奈', '村山彩希', '茂木忍', '込山榛香', '谷口めぐ',
'福岡聖菜', '向井地美音', '下口ひなな', '大西桃香', '岡部麟', '小栗有以', '小田えりな', '山口結愛',
'行天優莉奈', '倉野尾成美', '坂川陽香', '下尾みう', '髙橋彩音', '徳永羚海', '永野芹佳', '橋本陽菜',
'本田仁美', '千葉恵里', '馬嘉伶', '浅井七海', '黒須遥香', '佐藤美波', '鈴木くるみ', '田口愛佳',
'長友彩海', '武藤小麟', '山内瑞葵', '山根涼羽', '大竹ひとみ', '大盛真歩', '齋藤陽菜', '太田有紀',
'小濱心音', '佐藤綺星', '橋本恵理子', '畠山希美', '平田侑希', '布袋百椛', '正鋳真優', '水島美結',
'山﨑空', '秋山由奈', '新井彩永', '工藤華純', '久保姫菜乃', '迫由芽実', '成田香姫奈', '八木愛月',
'山口結愛'
]
# 探しているハッシュ値
hashed_value_to_find = 'd05fc2cc24fd09d4544c0e4dfa7b72d2c5da3171b57232654810ee0d48bec2e6'
found = False
for name in idol_names:
# アイドルの名前をutf-8でエンコード
encoded_name = name.encode('utf-8')
# エンコードした名前をsha256でハッシュ化
hashed_name = hashlib.sha256(encoded_name).hexdigest()
# 生成したハッシュ値と探しているハッュ値が一致するか確認
if hashed_name == hashed_value_to_find:
print(f"ハッシュ値が一致したアイドルの名前は {name} です.")
found = True
break
#一致する名前がな場合のメッセージ
if not found:
print("一致するアイドルの名前は見つかりませんでした。")
'ハッシュ値が一致したアイドルの名前は 柏木由紀 です.'
手入力するの大変だった……でもコードを書いてくれたGPTは優秀。これからアイドルになりたい人は自分の名前をsha256にされてしまう覚悟が必要だ。
ans[柏木由紀]
アイドル3
とっかかりがないからお手上げのところ、検索ボックスにそのまま入れてみたら意外と出てきた。今までの問題もこれで解ける。手入力した時間は一体……
dメールニュースとgooニュースが優秀すぎる。
ans[くりぃむしちゅー]
reversing
フラッシュ機械語
機械語が読める人間ではないので、GPTを頼った。
さすがに優秀すぎんか
ans[0x0]
フラッシュ機械語2
GPTに聞いた
この0x78563412を10進数に直せば答え
ans[2018915346]
(これだけ答えをメモり忘れたので、もし間違えていたら教えてください。)
フラッシュ機械語3
GPTに従った。
echo -n -e '\x48\x31\xc0\x48\x05\x80\xf0\xfa\x02\x48\x2d\x9b\x19\xc6\x01' > binary.bin
objdump -D -b binary -mi386:x86-64 binary.bin
GPTは計算が苦手なので、計算だけ自分でした。
0x2faf080 - 0x1c6199b = 20240101_(10)
ans[20240101]
OSINT
サブチャンネル
検索したら出てくる
ans[flag{7h15_v1de0_15_70p_5ecre7}]
world
TikTokでは「full_weak_engineer」として活動しているらしい。
ans[full_weak_engineer_world]
birthday
何気に一番苦労した問題。誕生日を特定する前に本名、新卒で入った会社、学生時代の論文、鍵アカを特定してしまった。
https://twitter.com/asusn_online/status/1739292582793081318
このツイートから、そういえばM-1グランプリは丁寧にプロフィール書いてたよな……と思ってM-1グランプリのサイトから特定できた。 アスースン・オンライン M-1グランプリ で検索
https://www.m-1gp.com/combi/22332.html
ans[19960926]
IPPON
大喜利枠。100本送れば2本はもらえる。Dos攻撃となんら変わりはない。
これをTwitterで取り上げてもらえてうれしかった。多分もう片方は情けでIPPONもらってる。
ということで3位でした。個人的には Dos攻撃IPPONが一番難しい課題でした。
簡単なCTFによってセキュリティの間口が広がるのはいいことだと思うので、これくらい簡単な初心者向けのCTF大会、説明会がもっと増えてくれればいいなと思った弱小CTFerでした。
上位3人がうちの大喜利Dosチームで占められていたのはごめんなさい
