Lexington Informatics Tournament CTF 2021: Write up
Web
Let It Go
ソースコードみるだけ
<!DOCTYPE html> <html> <head> <title>LIT CTF - LetItGo</title> </head> <body> <h1 style="text-align: center;margin-top: 100px;">Seems like the website doesn't want to let you go D:</h1> <h1 style="text-align: center;margin-top: 100px;">But the flag is at the bottom!</h1> <h1 style="text-align: center;margin-top: 100px;">What will you do?</h1> <div style="height: 5000px"></div> <p style="font-size: 10px;">flag{l00k5_l1k3_y0u_f1n4lly_l3t_1t_g0}</p> <script> setInterval(function() { if('scrollRestoration' in history) { history.scrollRestoration = 'manual'; } window.scrollTo(0,0); },50); </script> </body> </html>
flag: flag{l00k5_l1k3_y0u_f1n4lly_l3t_1t_g0}
My First Website
適当にソースコードをみるとflagの断片がある
<!-- Oops you found me, second part of the flag: 90s_w3bs1t3s_ -->
I'm fastestest!!! flag{1_l1k3_
d351gns}
flag: flag{1_l1k3_90s_w3bs1t3s_d351gns}
dizzy
http://dizzy.litctf.live
にアクセスすると下記のようにいわれて/interrupt
にリダイレクトされる。
Redirecting to flag in 10 seconds...
BurpでResponseのヘッダをみてみると
HTTP/1.1 200 OK Server: gunicorn Date: Sat, 17 Jul 2021 09:50:32 GMT Content-Type: text/html; charset=utf-8 Content-Length: 124 Refresh: 10; url=/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeW0 Via: 1.1 google Connection: close <p>Redirecting to flag in 10 seconds...</p><script>setTimeout(function(){window.location.href="/interrupt"}, 3000);</script>
Refresh: 10; url=/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeW
が怪しい。
http://dizzy.litctf.live/OcCj2J21LQoP0Cu63xCToOZgKB6ut_ZzdwiI9aRHeW0
にアクセスするとflagがでてくる。
flag: flag{th1s_is_b4d_pr4ct1c3_app4ar3nt1y}
Misc
HelloWorld
synt{j4yp0z3_g0_PGS}
をROT13で変換する。
flag: flag{w4lc0m3_t0_CTF}
Hex to ASCII
666c61677b77346273317465355f346e645f7430306c355f3472335f793075725f673030645f667231336e64357d
16進数からasciiに変換するだけ flag: flag{w4bs1te5_4nd_t00l5_4r3_y0ur_g00d_fr13nd5}
Crypto
7 More Caesar Salads
ただのシーザー暗号 flag: flag{Welcome_To_Cryptography}