CyberRebeatCTF-WriteUp
CyberRebeatCTFに参加したのでWriteUpを書きます.
解いた問題全部書く気合は無いので以下の2つにしぼります.
- Calculation
- ChangeHistory
Calculation
まずはCalculation(Type: Programming)について.
59.106.212.75:8080にアクセスすると四則演算程度の数式が出てくるのでそれを何問か正解するとフラグが出てくる,という問題です.
私はpython3に計算させて解きました.
手間取ったところが2つあります.
一つは,数式の前に制御文字が入っていたこと.
最初これに気づかずにeval(数式)がうまく動かなくて困ってました.
これは制御文字をstripして解決.
2つ目は,pythonの出力を吐き出す場所.
nc hogehoge | python3 ans.py
でprint(fuga)すれば出来ると思ってたのですがだめでした.
画面には表示されるんですがncの標準入力に流し込めて無いんですよね...
結局,pythonでファイル(ans.txt)に出力して
tail -f ans.txt | nc hogehoge | python3 ans.py
として解決しました.
もっといいやり方無いんですか...(あったら教えてください)
ChangeHistory
次はChangeHistory(Type: Recon)です.
GitHubのリポジトリからフラグを探す問題です.
「CyberRebeat github」でググって出てきたennachさんのgithubレポジトリからフラグを探します.
ChangeHistoryレポジトリを見ると,”I committed the FLAG by mistake! ”と書かれたClosedなissueがあってめちゃくちゃ怪しいです.
コメントを読むと,あるハッシュのコミットをremoveしたということですが,https://github.com/{user}/{repository}/commit/{hash}で出てきました.
せっかくコミット消してもそのハッシュを残してたらだめだよということですかね?
まとめ
実はncでつないでプログラムに解かせるやつやったことなかったので,それができてよかった.
GitHubみたいな普段使ってるツールからフラグを探すのは面白いですね.
おわり