UTCTF 2021: Writeup
Web
Source it!
ソースコードをみてみると
<script> function checkPassword(form) { password1 = form.password1.value; name = form.name.value; var username = "admin"; var hash = "1bea3a3d4bc3be1149a75b33fb8d82bc"; var hashedPasswd = CryptoJS.MD5(password1); if (password1 == '') alert ("Please enter Password"); else if (username != name) { alert ("\nYou lack access privlages...") return false; } else if (hash != hashedPasswd) { alert ("\nIncorrect password...") return false; } else{ alert("Access Granted\n" + text) return true; } } </script>
1bea3a3d4bc3be1149a75b33fb8d82bc
というmd5ハッシュを復号?できればログインできそう。
MD5 Online | Free MD5 Decryption, MD5 Hash Decoder
flag: utflag{b33n_th3r3_s0uRc3d_th4t}
Cutest Cookie Clicker Rip-Off
Burpで通信をみてみるとscoreがPOSTされていることがわかる。
{"score":1000000000000}
でPOSTするとflagが表示される。
Congrats! The flag is utflag{numnum_cookies_r_yumyum}
flag: utflag{numnum_cookies_r_yumyum}
Oinker
簡易pastebinみたいなサービスっぽい。適当にpostしてみるとhttp://web2.utctf.live:5320/oink/22
のようなURLが生成される。数字を変えることで他の人が生成したpostをみることができる。
flag: utflag{traversal_bad_dude}