この大会は2017/9/16 4:00(JST)~2017/9/17 4:00(JST)に開催されました。
今回もチームで参戦。結果は50点でした。終了後スコアボードは見れず、順位はわからずじまいです。
自分で解けた問題をWriteupとして書いておきます。
Forgotten (Forensics 50)
EHLO default-VirtualBox.localdomain MAIL FROM:<default@default-VirtualBox> SIZE=770 RCPT TO:<ctf@mitre.org> ORCPT=rfc822;ctf@mitre.org DATA 250 2.1.0 Ok 250 2.1.5 Ok 354 End data with <CR><LF>.<CR><LF> Received: by default-VirtualBox.localdomain (Postfix, from userid 1000) id 17CE26F300; Tue, 16 May 2017 14:21:32 -0400 (EDT) Content-type: text/html; Subject: Forgot Your Password? To: <ctf@mitre.org> X-Mailer: mail (GNU Mailutils 2.99.99) Message-Id: <20170516182132.17CE26F300@default-VirtualBox.localdomain> Date: Tue, 16 May 2017 14:21:32 -0400 (EDT) From: default@default-VirtualBox (default) <!DOCTYPE html> <html> <head> <title>Password Reset Email</title> </head> <body> We hear you have forgotten your password.<br> Not to worry. You can click <a href="https://www.aSuperRealWebsite.notFake/users/password/edit?resetPasswordToken=TUNBezU4MDc2MjY2NzZ9">this link</a> to reset your password!<br><br> Have a great day! </body> </html> . QUIT 250 2.0.0 Ok: queued as B705C6CC00F 221 2.0.0 Bye
URLに含まれるBase64文字列をデコードする。
$ echo TUNBezU4MDc2MjY2NzZ9 | base64 -d MCA{5807626676}
MCA{5807626676}
