この大会は2020/6/20 15:30(JST)~2020/6/22 15:30(JST)に開催されました。
今回もチームで参戦。結果は175点で360チーム中91位でした。
自分で解けた問題をWriteupとして書いておきます。
Mess Up - Warm Up (Crypto 25)
base64デコードする。
$ echo VVVUQ1RGey4tLS0tIC0uIC0gLi4uLS0gLi0uIC4gLi4uLi4gLSAuLi4tLSAtLi4gLS4uLi4tIC4uIC0uIC0uLi4uLSAtLSAtLS0tLSAuLS4gLi4uLi4gLiAtLi4uLi0gLS4tLiAtLS0tLSAtLi4gLi4uLS19 | base64 -d UUTCTF{.---- -. - ...-- .-. . ..... - ...-- -.. -....- .. -. -....- -- ----- .-. ..... . -....- -.-. ----- -.. ...--}
モールス信号部分をデコードする。
UUTCTF{1NT3RE5T3D-IN-M0R5E-C0D3}
Let Me In (Web 50)
http://185.206.93.66:800/authで認証が入っている。
$ curl http://185.206.93.66:800/ -v * Trying 185.206.93.66... * TCP_NODELAY set * Connected to 185.206.93.66 (185.206.93.66) port 800 (#0) > GET / HTTP/1.1 > Host: 185.206.93.66:800 > User-Agent: curl/7.58.0 > Accept: */* > < HTTP/1.1 200 OK < Server: nginx/1.14.0 (Ubuntu) < Date: Sat, 20 Jun 2020 09:22:19 GMT < Content-Type: text/html < Content-Length: 176 < Last-Modified: Mon, 01 Jun 2020 17:29:20 GMT < Connection: keep-alive < ETag: "5ed53af0-b0" < username: corona < password: ihateyoucorona < Accept-Ranges: bytes < <center> <h1> hello </h1> <h2> if you want flag you must pass <a href="http://185.206.93.66:800/auth">this</a> auth ! </h2> <h3> It depends on your curiosity </h3> </center> * Connection #0 to host 185.206.93.66 left intact
認証情報が含まれていた。
username: corona password: ihateyoucorona
この認証情報で認証すると、authファイルが落ちてきて、そこにフラグが書いてあった。
UUTCTF{I_J45T_H4T3_C0R0NA}
