MaidakeCTF2019 writeup Forensics編
Forensicsのwriteupです。
- Unzip[100]
- Meta[150]
- Magic[200]
- Stupid picture[200]
- Another image[300]
- Deleted[400]
- Hidden Flag[500]
- まとめ
Unzip[100]
Forensicsの定番ではないでしょうか。
とりあえず解凍しようとしてみるとパスワードを要求されます。
当然パスワードは分からないのでスキップしてみると、
Base64が現れました。
UGFzc3dvcmQgaXMgWXFna0dQdkJET0dnWiVxdEZMOFZlUEpmQkdmTTNSQ2djUDVVRiFjVlJCeG9zT0pPZXJV
これを平文に戻すとこうなります。
Password is YqgkGPvBDOGgZ%qtFL8VePJfBGfM3RCgcP5UF!cVRBxosOJOerU
パスワードが分かったので、これを使って解凍します。
flag.txtが現れました。中にFlagが書いてあります。
Flag:MaidakeCTF{We_can_tell_what_files_are_included_without_unpacking}
Meta[150]
綺麗な滝の写真です。
タイトルがMetaなのでexiftoolで諸々を確認します。
CopyrightにFlagが書いてあります。
Flag:MaidakeCTF{The_sound_of_the_waterfall_heals_my_mind}
Magic[200]
問題文とタイトルで察しましょう。
普通に開こうとすると破損していると言われて開けません。
全部0になっています。
pdfに相応しいマジックナンバーに書き換えます。
PDFが開けるようになりました。
Flag:MaidakeCTF{Forging_a_magic_number_is_easy}
Stupid picture[200]
おろかな画像。
真っ白な画像が渡されます。
結論から言ってしまうと白背景に白文字でFlagが書かれています。
プログラムを書いてもいいですがうさみみハリケーンでやってしまうのが簡単です。
赤色ビットを抽出したりすればFlagが表示されます。
Flag:MaidakeCTF{It_is_stupid_to_write_a_strings_in_white_on_a_white_background}
Another image[300]
マリーゴールドの写真です。
うさみみハリケーンでファイル・データ抽出を行います。
検索を実行するとJPEGが見つかりました。
このJPEGにFlagが書いてあります。
Flag:MaidakeCTF{Marigold_is_cute}
Deleted[400]
作問者が違うため、ここではwriteupの公開は控えます。
Flag:MaidakeCTF{TestDisk_is_very_very_useful}
Hidden Flag[500]
BBQの写真と謎の表が渡されます。
これだけで解ける人はもはや超人なのでは?と思います。
この問題に関係のありそうなワードでggりまくるとこちらのサイトが見つかるかもしれません。
muroiwataru.net
table.pngとよく似た表もあります。
文章を取り出すプログラムがあるので、table.pngをもとに改造して実行します。
実行するとFlagが取り出せます。
Flag:MaidakeCTF{We_can_hide_various_things_in_the_image}
まとめ
あまり複雑な問題は作れませんでした。
Hidden Flag以外は結構解きやすい問題が多かったのではないでしょうか。