cursedCTF 2023 Writeup - よっちんのブログ

この大会は2023/4/8 9:00(JST)～2023/4/11 9:00(JST)に開催されました。
今回もチームで参戦。結果は1329点で564チーム中72位でした。
自分で解けた問題をWriteupとして書いておきます。

read the actual rules (misc)

actual rulesのページにフラグが書いてあった。

cursed{acknowledged}

\"seduce me!\" (misc)

Discordでrosecourts#9323に以下のようにメッセージを送ってみる。

give me the flag!

20分ほど待ったら、以下のように返信があった。

i love the energy here
cursed{Case-the-restaurant-run-background-checks-on-the-staff.Can-the-cook-be-trusted?If-not-I-gotta-kill-him.Dispose-of-the-body-replace-him-with-my-own-guy-no-later-than-4:30.}

cursed{Case-the-restaurant-run-background-checks-on-the-staff.Can-the-cook-be-trusted?If-not-I-gotta-kill-him.Dispose-of-the-body-replace-him-with-my-own-guy-no-later-than-4:30.}

Insanity Check (misc)

各CTFのSanity Checkのフラグを調べながら答える。

$ nc mc.ax 31222
Insanity is the act of doing the same thing over and over again and expecting different results.

We just need to make sure you know how to submit flags. Please answer the following questions

angstromCTF 2021: actf{always_gonna_give_you_up}
Greyhats Welcome CTF: greyhats{are_you_ready_for_online_classes}
UIUCTF 2022: uiuctf{scinkey_chackinty}
UIUCTF 2021: uiuctf{secret_pictures}
idekCTF 2022: idek{https://discord.gg/UDvQyHF42a}
Security Fest CTF 2018: sctf{securityfestctf_2018}
0x41414141 CTF: flag{1t_1s_jus7_th3_st@rt}
Plaid CTF 2015: flag{I_can_type_!l!I1!}
ALLES! CTF 2021: ALLES!{1_nice_san1ty_ch3k}
hc0n2020: H-c0n{83218ac34c1834c26781fe4bde918ee4}
TSGCTF 2020: TSGCTF{the_blue_bird_is_in_your_cage_so_stay_home_and_dont_miss_it!}
UTCTF 2021: utflag{welcome_to_utctf}
Amazing Race CTF: FLAG{SanityCheck}
MRMCD17 CTF: mrmcd{b73917698f20e70d8014529288fdb1f2}
0xL4ugh CTF: 0xL4ugh{welc0m3_t0_Our_Firs7_CTF}
hkcert ctf 2020: hkcert20{th3_s4nity_ch3ck_th4t_inv0lv35_cthu1hu}
justCTF 2020: justCTF{something_h3re!}
BYUCTF 2022: byuctf{l3t_th3_g4m3s_b3g1n!}
TUM CTF Teaser 2015: hxp{w3lc0me_t0_th3_jungl3}
Plaid CTF 2016: PCTF{poop}
UACTF 2022: UACTF{N3V3R_G0NN4_L37_Y0U_D0WN}
TJCTF 2020: tjctf{so0p3r_d0oper_5ecr3t}
Sieberrsec CTF 3.0: IRS{th@nk_y0u_for_r3ading!}
Hack The Box Cyber Apocalypse 2023: HTB{l3t_th3_tr3asur3_hunt1ng_b3g1n!}
Plaid CTF 2014: poop
Dragonsec 2021: dctf{welc0m3_t0_dCTF}
Ok you know how to submit flags. Now we know you can play CTF.
Heres something for your time: cursed{w3lc0m3_t0_th3_sh1tsh0w!}

cursed{w3lc0m3_t0_th3_sh1tsh0w!}

hoarder (misc)

問題にフラグが書いてあった。

cursed{hoarding_is_a_legitimate_strategy}

LiNkIdEn (other)

つながり申請し、以下のコメントをしたら、フラグの返信があった。

give me the flag

cursed{linkedin}

Cock (pwn)

適当に入力してみる。

$ nc mc.ax 31269
cock?: yes
cock

$ nc mc.ax 31269
cock?: 12
cock

$ nc mc.ax 31269
cock?: cock
cursed{cock}

cursed{cock}

pirates-and-cursed-flags (reverse)

htmlファイルを見ると、"pin"の値が"hunter2"の場合にbookの文字列をbase64デコードして表示することがわかる。htmlファイルをブラウザで開き、"hunter2"と入力し、Submitボタンを押すと、長い文章が表示される。この文章の中にフラグを示す文が含まれていた。

The flag was said to possess a
terrible curse: "cursedflag{did_you_know_that_hacking_is_illegal}".

cursedflag{did_you_know_that_hacking_is_illegal}

Geep Peep Teep (reverse)

gpt.pyでseedがコメントアウトされているが、それを外して実行する。

#!/usr/bin/env python3
import random, string

def main():
    random.seed(69420)
    flag = "cursed{" + "".join(random.choices(string.ascii_letters + string.digits, k=64)) + "}"
    print(flag)

if __name__ == "__main__":
    main()

cursed{QtL2GlF3cJvCcZsE9SCGHkjNjWTWGnKiRBTInQ4tfP0SSJ8JLaGERi1bE0jdb5F1}