Incognito 2.0 Writeup

CTF writeup

この大会は2021/4/17 3:30(JST)~2021/4/18 21:30(JST)に開催されました。
今回もチームで参戦。結果は52点で319チーム中152位でした。
自分で解けた問題をWriteupとして書いておきます。

Sanity Check (Easy)

2進数をデコードする。

enc = '00101110 00101110 00100000 00101101 00101110 00101101 00101110 00100000 00101101 00100000 00101110 00101110 00101101 00101110 00100000 00100000 00101110 00101110 00101110 00100000 00101110 00101110 00101110 00101110 00101101 00100000 00101101 00101110 00100000 00101110 00101110 00100000 00101101 00100000 00101101 00101110 00101101 00101101 00100000 00101110 00101110 00101101 00101101 00101110 00101101 00100000 00101101 00101110 00101101 00101110 00100000 00101110 00101110 00101110 00101110 00100000 00101110 00101110 00101110 00101101 00101101 00100000 00101101 00101110 00101101 00101110 00100000 00101101 00101110 00101101 00100000 00101110 00100000 00101101 00101110 00101110 00100000 00101110 00101110 00101101 00101101 00101110 00101101 00100000 00101110 00101110 00101101 00101101 00101101 00100000 00101110 00101110 00101110 00101101 00101101 00100000 00101110 00101101 00101101 00101101 00101101 00100000 00101110 00101110 00101110 00101110 00101101 00100000 00101110 00101110 00101110 00101101 00101101 00100000 00101110 00101110 00101101 00101101 00101101 00100000 00101110 00101110 00101110 00101101 00101101 00100000 00101110 00101110 00101110 00101101 00101101 00100000'
enc = enc.split(' ')

msg = ''
for c in enc:
    msg += chr(int(c, 2))
print msg

デコードの結果、モールス信号になった。

.. -.-. - ..-.  ... ....- -. .. - -.-- ..--.- -.-. .... ...-- -.-. -.- . -.. ..--.- ..--- ...-- .---- ....- ...-- ..--- ...-- ...--

https://www.dcode.fr/morse-codeでデコードする。

ICTFS4NITY_CH3CKED_23143233
ICTF{S4NITY_CH3CKED_23143233}

Sponsor (Easy)

Discordに入るが、フラグは見つからない。ボットが10個ほどある中にICTFというボットがあった。"=flag"と入力したら、フラグが表示された。

ICTF{Fl4g_F0und_0n_Di5c0rd}

Not Common (Easy)

https://incognito-web1.herokuapp.com/robots.txtを見てもフラグはない。ツールで何かないか探してみる。

$ python3 dirsearch.py -u https://incognito-web1.herokuapp.com/ -e php,txt,html,png,gif,jpg

 _|. _ _  _  _  _ _|_    v0.3.9
(_||| _) (/_(_|| (_| )

Extensions: php, txt, html, png, gif, jpg | HTTP method: get | Threads: 10 | Wordlist size: 7889

Error Log: /mnt/hgfs/Shared/dirsearch/logs/errors-21-04-17_08-40-54.log

Target: https://incognito-web1.herokuapp.com/

[08:40:55] Starting: 
        :
        :
[08:43:18] 200 -   37B  - /home.html
[08:43:25] 200 -   37B  - /index.php
[08:43:25] 200 -   37B  - /index.php/login/
[08:44:16] 200 -   30B  - /robots.txt
[08:44:19] 200 -   22B  - /security.txt
        :
        :
Task Completed

$ curl https://incognito-web1.herokuapp.com/security.txt
ICTF{F0R_Bug_Hunt3rs}

ICTF{F0R_Bug_Hunt3rs}