Warm Up (Crypto 50)

まず秘密鍵をインポートする。

$ gpg --import mitre-ctf-2019-private.asc 
gpg: 鍵CB374E23: 秘密鍵をインポートしました
gpg: /home/yoshinori/.gnupg/trustdb.gpg: 信用データベースができました
gpg: 鍵CB374E23: 公開鍵"CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>"をインポートしました
gpg: 処理数の合計: 1
gpg:               インポート: 1  (RSA: 1)
gpg:       秘密鍵の読み込み: 1
gpg:   秘密鍵のインポート: 1

そしてpassphrase.txt の中を見てみる。

$ cat passphrase.txt 
just use ctfd

次にkey.encを復号してみる。パスフレーズはjust use ctfd。

$ gpg key.enc

次のユーザの秘密鍵のロックを解除するには
パスフレーズがいります:"CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>"
2048ビットRSA鍵, ID 87BA2B5E作成日付は2018-12-03 (主鍵ID CB374E23)

gpg: 2048-ビットRSA鍵, ID 87BA2B5E, 日付2018-12-03に暗号化されました
      "CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>"
gpg: key.enc: 未知の拡張子
新しいファイル名を入力してください [key]: 
gpg: 2018年12月04日 07時48分09秒 JSTにRSA鍵ID F2FFFCB4で施された署名
gpg: 署名を検査できません: 公開鍵が見つかりません

aes-256-cbcで鍵にkeyを指定して、flag.html.encを復号する。

$ openssl aes-256-cbc -d -in flag.html.enc -out flag.html -pass file:./key
$ cat flag.html
<!DOCTYPE html>
<html>
<head>
  <title>MITRE CTF 2019 Homepage.</title>
</head>
<body>
<h1>This is an HTML Page</h1>
<br>
<p>Test Flag please ignore:</p>
<p>MCA{0p3n55l_c0mm4nd_l1ne_ch4ll3ng3_fl4g}</p>
<p style="display:none;">MCA{66b2f50cd2d6b9622c6be902ee2b0976badb4684}</p>
</body>
</html>

MCA{66b2f50cd2d6b9622c6be902ee2b0976badb4684}

Super Secret Hidden Service (Web 50)

サーバ証明書が無効になっているので、見てみると、サブジェクト代替名が以下のようになっている。

DNS Name=138.247.13.115.xip.io

https://138.247.13.115.xip.io/にアクセスすると、フラグが表示された。

Flag is: MCA{shuHeimoowaiF5a}

MCA{shuHeimoowaiF5a}

Turing Test (Web 50)

Alan Turingについて調べる。https://en.wikipedia.org/wiki/Alan_Turingを参考にする。

Mother's Maiden Name: Stoney
First School Attended: St. Michael's
Favorite Primary School Subject: Science
Favorite Olympic Event: Marathon
2 + 2 - 3 = ?: 1

上記を入力し、チェックボックスすべてをONにして、Submitすると、フラグが表示された。

MCA{sms_2fa_is_bad_also}