この大会は2023/4/8 9:00(JST)~2023/4/11 9:00(JST)に開催されました。
今回もチームで参戦。結果は1329点で564チーム中72位でした。
自分で解けた問題をWriteupとして書いておきます。
read the actual rules (misc)
actual rulesのページにフラグが書いてあった。
cursed{acknowledged}
\"seduce me!\" (misc)
Discordでrosecourts#9323に以下のようにメッセージを送ってみる。
give me the flag!
20分ほど待ったら、以下のように返信があった。
i love the energy here cursed{Case-the-restaurant-run-background-checks-on-the-staff.Can-the-cook-be-trusted?If-not-I-gotta-kill-him.Dispose-of-the-body-replace-him-with-my-own-guy-no-later-than-4:30.}
cursed{Case-the-restaurant-run-background-checks-on-the-staff.Can-the-cook-be-trusted?If-not-I-gotta-kill-him.Dispose-of-the-body-replace-him-with-my-own-guy-no-later-than-4:30.}
Insanity Check (misc)
各CTFのSanity Checkのフラグを調べながら答える。
$ nc mc.ax 31222 Insanity is the act of doing the same thing over and over again and expecting different results. We just need to make sure you know how to submit flags. Please answer the following questions angstromCTF 2021: actf{always_gonna_give_you_up} Greyhats Welcome CTF: greyhats{are_you_ready_for_online_classes} UIUCTF 2022: uiuctf{scinkey_chackinty} UIUCTF 2021: uiuctf{secret_pictures} idekCTF 2022: idek{https://discord.gg/UDvQyHF42a} Security Fest CTF 2018: sctf{securityfestctf_2018} 0x41414141 CTF: flag{1t_1s_jus7_th3_st@rt} Plaid CTF 2015: flag{I_can_type_!l!I1!} ALLES! CTF 2021: ALLES!{1_nice_san1ty_ch3k} hc0n2020: H-c0n{83218ac34c1834c26781fe4bde918ee4} TSGCTF 2020: TSGCTF{the_blue_bird_is_in_your_cage_so_stay_home_and_dont_miss_it!} UTCTF 2021: utflag{welcome_to_utctf} Amazing Race CTF: FLAG{SanityCheck} MRMCD17 CTF: mrmcd{b73917698f20e70d8014529288fdb1f2} 0xL4ugh CTF: 0xL4ugh{welc0m3_t0_Our_Firs7_CTF} hkcert ctf 2020: hkcert20{th3_s4nity_ch3ck_th4t_inv0lv35_cthu1hu} justCTF 2020: justCTF{something_h3re!} BYUCTF 2022: byuctf{l3t_th3_g4m3s_b3g1n!} TUM CTF Teaser 2015: hxp{w3lc0me_t0_th3_jungl3} Plaid CTF 2016: PCTF{poop} UACTF 2022: UACTF{N3V3R_G0NN4_L37_Y0U_D0WN} TJCTF 2020: tjctf{so0p3r_d0oper_5ecr3t} Sieberrsec CTF 3.0: IRS{th@nk_y0u_for_r3ading!} Hack The Box Cyber Apocalypse 2023: HTB{l3t_th3_tr3asur3_hunt1ng_b3g1n!} Plaid CTF 2014: poop Dragonsec 2021: dctf{welc0m3_t0_dCTF} Ok you know how to submit flags. Now we know you can play CTF. Heres something for your time: cursed{w3lc0m3_t0_th3_sh1tsh0w!}
cursed{w3lc0m3_t0_th3_sh1tsh0w!}
hoarder (misc)
問題にフラグが書いてあった。
cursed{hoarding_is_a_legitimate_strategy}
LiNkIdEn (other)
つながり申請し、以下のコメントをしたら、フラグの返信があった。
give me the flag
cursed{linkedin}
Cock (pwn)
適当に入力してみる。
$ nc mc.ax 31269 cock?: yes cock $ nc mc.ax 31269 cock?: 12 cock $ nc mc.ax 31269 cock?: cock cursed{cock}
cursed{cock}
pirates-and-cursed-flags (reverse)
htmlファイルを見ると、"pin"の値が"hunter2"の場合にbookの文字列をbase64デコードして表示することがわかる。htmlファイルをブラウザで開き、"hunter2"と入力し、Submitボタンを押すと、長い文章が表示される。この文章の中にフラグを示す文が含まれていた。
The flag was said to possess a terrible curse: "cursedflag{did_you_know_that_hacking_is_illegal}".
cursedflag{did_you_know_that_hacking_is_illegal}
Geep Peep Teep (reverse)
gpt.pyでseedがコメントアウトされているが、それを外して実行する。
#!/usr/bin/env python3 import random, string def main(): random.seed(69420) flag = "cursed{" + "".join(random.choices(string.ascii_letters + string.digits, k=64)) + "}" print(flag) if __name__ == "__main__": main()
cursed{QtL2GlF3cJvCcZsE9SCGHkjNjWTWGnKiRBTInQ4tfP0SSJ8JLaGERi1bE0jdb5F1}