この大会は2020/9/26 3:00(JST)~2020/9/28 3:00(JST)に開催されました。
今回もチームで参戦。結果は207点で193チーム中74位でした。
自分で解けた問題をWriteupとして書いておきます。
My glass is empty? (welcome)
IRCのfreenodeで#balccon2k20-ctfチャネルに入ると、フラグがあるのが見つかった。
07:57 *topic : Register at https://pwn.institute/ | BCTF{pour_me_one_more_rakija} | If the challenge page is empty for you, try clearing Local Storage, Session Storage and Cache storage in the browser and then login again.
BCTF{pour_me_one_more_rakija}
Twice Cooler (crypto)
何重にもbase32エンコードされているようなので、繰り返しデコードする。
import base64 with open('twice-cooler.txt', 'r') as f: enc = f.read().rstrip() dec = enc while True: try: dec = base64.b32decode(dec) except: break print dec
BCTF{base32_is_c00ler_than_base64_s0meh0w}
Navajo (web)
https://navajo.pwn.institute/robots.txtにアクセスする。
User-agent: * Disallow: /server-status
https://navajo.pwn.institute/server-statusにアクセスする。アクセスデータらしきものが表示されているが、この中に以下のデータがあった。
2-0 10 0/88526/88526 _ 2162.23 1 0 18147 0.0 1452.97 1452.97 127.0.0.1 http/1.1 172.21.0.2:80 GET /BCTF%7Bextremely_secret_url_no_one_can_guess%7D HTTP/1.1
BCTF{extremely_secret_url_no_one_can_guess}
