この大会は2018/10/13 10:00(JST)~2018/10/13 17:00(JST)に開催されました。
今回もチームで参戦。結果は 2009点で112チーム中2位でした。
自分で解けた問題をWriteupとして書いておきます。
Disgruntled (Misc 10)
bijereg@gmail.comに次の文面でメールをしたら、フラグを返してくれた。
Please tell me your secrets! Best Regards
HumanCTF{nin3_to_fiv3_j0b}
Lottery (Misc 10)
ヒントのメニューが10個あり、すべて-1点。どうやらくじ引きでこのうち1個にフラグが書いてあるらしい。なんとなく7つ目を開いたら、フラグが表示された。
HumanCTF{WINNER!}
Meet the Überbank (Web 20)
HTMLソースのコメントにフラグが書いてあった。
<!-- Developed by Sergey Belousov (bijereg@gmail.com) for HumanCTF. Telegram: @bijereg https://vk.com/bijereg FLAG: HumanCTF{ha57_du_3in3n_V3r7rag} -->
HumanCTF{ha57_du_3in3n_V3r7rag}
What you have tamed? (Web 50)
robotsの話が問題文にあるので、http://ctf.knastu.ru/webch/robots.txt にアクセスすると、フラグが書いてあった。
User-Agent: * Allow: / Allow: /jobs Flag: HumanCTF{skynet_d035n7_pa55} Disallow: /jobs/manage Allow: /about Allow: /cards Allow: /deposits
HumanCTF{skynet_d035n7_pa55}
More than privacy (Web 80)
Privacy Policyをクリックすると、以下のページにアクセスできる。
http://ctf.knastu.ru/webch/read?file=privacy.txt
http://ctf.knastu.ru/webch/read?file=flag.txt にアクセスしてみると、フラグが表示された。
HumanCTF{n0b0dy_r3ad5_privacy}
Stealer (Stego 90)
そのまま解凍すると、flag.txtが展開されるが、「It is not the flag」と書いてあるだけでフラグは書かれていない。
rarファイルなので、ADSにフラグが隠されていると推測して、WinRARで解凍する。解凍したディレクトリで、以下を実行する。
>dir /R ドライブ C のボリューム ラベルは S3A8244D001 です ボリューム シリアル番号は 50D2-38C8 です C:\CTF\work\Flag のディレクトリ 2018/10/13 11:34 <DIR> . 2018/10/13 11:34 <DIR> .. 2018/10/10 22:46 18 Flag.txt 28 Flag.txt:Flag.txt:$DATA 345 Flag.txt:Zone.Identifier:$DATA 1 個のファイル 18 バイト 2 個のディレクトリ 1,242,034,556,928 バイトの空き領域 >more < Flag.txt:Flag.txt:$DATA HumanCTF{d0ub13_fak3_f1ag}
HumanCTF{d0ub13_fak3_f1ag}