UTCTF 2021: Writeup
Web
Source it!
ソースコードをみてみると
<script>
function checkPassword(form) {
password1 = form.password1.value;
name = form.name.value;
var username = "admin";
var hash = "1bea3a3d4bc3be1149a75b33fb8d82bc";
var hashedPasswd = CryptoJS.MD5(password1);
if (password1 == '')
alert ("Please enter Password");
else if (username != name) {
alert ("\nYou lack access privlages...")
return false;
}
else if (hash != hashedPasswd) {
alert ("\nIncorrect password...")
return false;
}
else{
alert("Access Granted\n" + text)
return true;
}
}
</script>
1bea3a3d4bc3be1149a75b33fb8d82bcというmd5ハッシュを復号?できればログインできそう。
MD5 Online | Free MD5 Decryption, MD5 Hash Decoder
flag: utflag{b33n_th3r3_s0uRc3d_th4t}
Cutest Cookie Clicker Rip-Off
Burpで通信をみてみるとscoreがPOSTされていることがわかる。
{"score":1000000000000}
でPOSTするとflagが表示される。
Congrats! The flag is utflag{numnum_cookies_r_yumyum}
flag: utflag{numnum_cookies_r_yumyum}
Oinker
簡易pastebinみたいなサービスっぽい。適当にpostしてみるとhttp://web2.utctf.live:5320/oink/22のようなURLが生成される。数字を変えることで他の人が生成したpostをみることができる。
flag: utflag{traversal_bad_dude}
