Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@oboboo(sasasa 123)

Hack Fes. 2024 CTF SQAT writeup

Last updated at Posted at 2024-07-21

問題の閲覧が出来なくなることは想定してなかったので、残ってるスクショだけ共有!
別のCTFの開始時間間違えてて、急遽空いた時間で参加してました!10位!
Hack Fes参加したかったな......東京イベント遠い~~~~

スクリーンショット 2024-07-21 113940.png

OSINTの企業PR問の50点フラグはオンライン勢は何処から見れたんだろう.....?分からず。
(追記)
(
スクリーンショット 2024-07-23 114557.png
ツイッターからツイキャスに飛んで、QRコードを読み込むとそれがフラグでした!フェアだった!
)

やってみましょう

Webページのソースのjsにいくつか別れてbase64のフラグを分解したのが散らばってたので、くっつけるだけ。
やってみましょう.png

やってみましょう_2.png

ブロック崩し

なんか色塗ってそう感を感じた。
ブロック崩し.png
ブロック崩し_2.png

チャットAI

いろいろ試した。「英訳して」とか「変換」、「逆から」とかが防げるようにできるようになったのか!
https://gigazine.net/news/20231220-gm-dealer-chat-bot-tricked/
この記事好き。

チャットAI.png

パケット解析(その1)

文字ダンプ&grepで見つかった。

パケット解析(その1).png

パケット解析(その2)

パスワードの各桁ごとにブルーフォースしてて、正しい時だけ応答速度が0.2sでそれ以外は0.1s。
0.2sの時のみのNo抽出して、それのひとつ前に試してたPasswordも抽出。
それぞれを合算して完成!

......この問題どういう実装したらこういう問題起きるんだろうか?

パケット解析(その2).png
パケット解析(その2)_2.png
パケット解析(その2)_3.png
パケット解析(その2)_4.png

OSINTの場所問1問目

N35.7051_E139.7719このあたりなのはわかってて、48~52と18~22を全探索したかったが提出制限厳しくてやめた。正解分からず。
photo_1.jpg

OSINTの場所問2問目

1問目で痛い目にあったので、解いてなかった...
設置場所少ないから接地床の色を比較しつつ企業ホームページで行けたのかな...?
photo.jpg

0
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?