Disgruntled (Misc 10)

bijereg@gmail.comに次の文面でメールをしたら、フラグを返してくれた。

Please tell me your secrets!
Best Regards

HumanCTF{nin3_to_fiv3_j0b}

Lottery (Misc 10)

ヒントのメニューが10個あり、すべて-1点。どうやらくじ引きでこのうち1個にフラグが書いてあるらしい。なんとなく7つ目を開いたら、フラグが表示された。

HumanCTF{WINNER!}

Meet the Überbank (Web 20)

HTMLソースのコメントにフラグが書いてあった。

    <!--
    Developed by Sergey Belousov (bijereg@gmail.com) for HumanCTF.
    Telegram: @bijereg
    https://vk.com/bijereg


    FLAG:
    HumanCTF{ha57_du_3in3n_V3r7rag}
    -->

HumanCTF{ha57_du_3in3n_V3r7rag}

What you have tamed? (Web 50)

robotsの話が問題文にあるので、http://ctf.knastu.ru/webch/robots.txt にアクセスすると、フラグが書いてあった。

User-Agent: *
Allow: /
Allow: /jobs
Flag: HumanCTF{skynet_d035n7_pa55}
Disallow: /jobs/manage
Allow: /about
Allow: /cards
Allow: /deposits

HumanCTF{skynet_d035n7_pa55}

More than privacy (Web 80)

Privacy Policyをクリックすると、以下のページにアクセスできる。

http://ctf.knastu.ru/webch/read?file=privacy.txt

http://ctf.knastu.ru/webch/read?file=flag.txt にアクセスしてみると、フラグが表示された。

HumanCTF{n0b0dy_r3ad5_privacy}

Stealer (Stego 90)

そのまま解凍すると、flag.txtが展開されるが、「It is not the flag」と書いてあるだけでフラグは書かれていない。
rarファイルなので、ADSにフラグが隠されていると推測して、WinRARで解凍する。解凍したディレクトリで、以下を実行する。

>dir /R
 ドライブ C のボリューム ラベルは S3A8244D001 です
 ボリューム シリアル番号は 50D2-38C8 です

 C:\CTF\work\Flag のディレクトリ

2018/10/13  11:34    <DIR>          .
2018/10/13  11:34    <DIR>          ..
2018/10/10  22:46                18 Flag.txt
                                 28 Flag.txt:Flag.txt:$DATA
                                345 Flag.txt:Zone.Identifier:$DATA
               1 個のファイル                  18 バイト
               2 個のディレクトリ  1,242,034,556,928 バイトの空き領域

>more < Flag.txt:Flag.txt:$DATA
HumanCTF{d0ub13_fak3_f1ag}

HumanCTF{d0ub13_fak3_f1ag}