Lexington Informatics Tournament CTF 2021: Write up
Web
Let It Go
ソースコードみるだけ
<!DOCTYPE html>
<html>
<head>
<title>LIT CTF - LetItGo</title>
</head>
<body>
<h1 style="text-align: center;margin-top: 100px;">Seems like the website doesn't want to let you go D:</h1>
<h1 style="text-align: center;margin-top: 100px;">But the flag is at the bottom!</h1>
<h1 style="text-align: center;margin-top: 100px;">What will you do?</h1>
<div style="height: 5000px"></div>
<p style="font-size: 10px;">flag{l00k5_l1k3_y0u_f1n4lly_l3t_1t_g0}</p>
<script>
setInterval(function() {
if('scrollRestoration' in history) {
history.scrollRestoration = 'manual';
}
window.scrollTo(0,0);
},50);
</script>
</body>
</html>
flag: flag{l00k5_l1k3_y0u_f1n4lly_l3t_1t_g0}
My First Website
適当にソースコードをみるとflagの断片がある
<!-- Oops you found me, second part of the flag: 90s_w3bs1t3s_ -->
I'm fastestest!!! flag{1_l1k3_
d351gns}
flag: flag{1_l1k3_90s_w3bs1t3s_d351gns}
dizzy
http://dizzy.litctf.liveにアクセスすると下記のようにいわれて/interruptにリダイレクトされる。
Redirecting to flag in 10 seconds...
BurpでResponseのヘッダをみてみると
HTTP/1.1 200 OK
Server: gunicorn
Date: Sat, 17 Jul 2021 09:50:32 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 124
Refresh: 10; url=/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeW0
Via: 1.1 google
Connection: close
<p>Redirecting to flag in 10 seconds...</p><script>setTimeout(function(){window.location.href="/interrupt"}, 3000);</script>
Refresh: 10; url=/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeWが怪しい。
http://dizzy.litctf.live/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeW0にアクセスするとflagがでてくる。
flag: flag{th1s_is_b4d_pr4ct1c3_app4ar3nt1y}
Misc
HelloWorld
synt{j4yp0z3_g0_PGS}をROT13で変換する。
flag: flag{w4lc0m3_t0_CTF}
Hex to ASCII
666c61677b77346273317465355f346e645f7430306c355f3472335f793075725f673030645f667231336e64357d
16進数からasciiに変換するだけ flag: flag{w4bs1te5_4nd_t00l5_4r3_y0ur_g00d_fr13nd5}
Crypto
7 More Caesar Salads
ただのシーザー暗号 flag: flag{Welcome_To_Cryptography}
