爆速

https://aokakes.work/MaidakeCTF2020/fast/

ボタンを押すと4f1d4bda3.htmlに飛びますが、すぐに元のページに戻されます。
元のページに戻されないように止めてあげるだけです。

Burp Suiteとかview-sourceなどでやるのが簡単です。

残像

https://aokakes.work/MaidakeCTF2020/zanzou/

ROT13っぽいFlagのようなものがありますが、当然13ずつずらしてもFlagにはなりません。
しかもリロードするたびに変わります。

ソースコードを見ると難読化されたJSになっているので整形してあげるとすぐに怪しい部分が見えてくるかと思います。

中身が16進数の怪しい配列があるので、これをascii変換してあげればFlagになります。
デベロッパーツールなどでrot関数あたりにブレークポイントを張って1文字ずつFlagを確認していく手もアリかと思います。

社内用検索エンジン

https://aokakes.work/MaidakeCTF2020/shanai/

何か入力して検索するとURLにbase64文字列がくっつきます。

中身はIPアドレスと検索ワードになっているので、問題タイトルが「社内」となっているようにIPアドレスを社内とみなせるものに偽装してあげればFlagが得られます。

問題が置いてあるaokakes.workのIPアドレスを特定する方法についてはググればたくさん出てきます。

タスク管理

https://aokakes.work/MaidakeCTF2020/task/

MaidakeCTF2020の問題児。
すぐに解かれるだろうと思っていたら結局最後まで解かれずに終わってしまいました。

CTFの猛者たちにも解かれなかったので純粋に悪問だったんだなと思います。
こんなはずでは...。

問題文でSQLi対策は完璧と謳っている通り、どうがんばってもSQLiは刺さりません。
※私が認識している限りでは

XSSは刺さるようにはなっていますが、これはほんの出来心で仕込んだ罠です。
XSSに惑わされて全完されるまでの時間稼ぎをしようという邪な気持ちでやっちまいました。

つまりSQLiでもXSSでもないわけです。

この問題は仕事でとある製品の基本検証をやっているときに得た知見から作成しました。

それが、「MySQLでは文字コードをutf8mb4ではなくutf8に設定していると絵文字などの4バイト文字列が判別されなくなる」というものです。

基本検証では英数字ひらがなカタカナ漢字、そしてマルチバイト文字を片っ端から入力して正常に表示されるかどうかなんていう項目があったりすのですが、「タスク管理」ではまさにそんなことをやる問題です。

DBの文字コードがutf8になっているため、テキトーな絵文字（ここでは🍣）を入力するとタスク一覧では「?」になって表示されます。

MySQLのバージョンによっても左右されますが、utf8では対応していない🍣などのようなマルチバイト文字をinsertしようとするとバグってしまうため、🍣を?に置き換えています。

そして、マルチバイト文字が?になることからなんとなく「Flagにはマルチバイト文字が含まれているのだろう」と推測して欲しかったんですよね...

タスクの検索ではLIKE句が使われていることは少し試せばすぐに分かると思うので、🍣を単騎で検索すればFlagが得られます。

誰にも解かれないと問題自体に不備があったのではないかととても不安でした。
大丈夫ですよね...？

やらかし

https://aokakes.work/MaidakeCTF2020/yarakashi/

いかにもSQLi出来そうな入力フォームがありますが、そうはいきません。
（簡単なSQLiはもう色々なところで出尽くしているしつまらないかな、と思って出題しませんでした）

ソースコードを見ると「?source」がコメントアウトされているので、どんな処理が行われているのか確認できて、KazutoKirigaya.dbというsqliteのDBファイルをカレントディレクトリから読み込んでいることが分かります。

パスが分かるのでURLから直アクセスするとKazutoKirigaya.dbがダウンロード出来るので、ローカルからDBの中身を確認するとログインに必要なIDとパスワードが得られます。

SVG

https://aokakes.work/MaidakeCTF2020/SVG/

Flagと書かれた青い画像がありますが、この画像はSVGファイルになっています。
SVGファイルの実態はXMLなので、テキストエディタなどで開いてみると普通にFlagが書いてあります。

SVG 2nd

https://aokakes.work/MaidakeCTF2020/SVG2/

今度は赤いFlagです。

当然こちらもテキストエディタで開くことが出来ますが、今度は分かりやすくFlagは書いてありません。

SVGでは文字列を始めすべてのオブジェクトの位置は座標で表されます。
改めて中身を確認すると1つ目のSVGよりも圧倒的に座標の数が多いことが分かるかと思います。

つまりはそれらの1つ1つがFlagになっているわけなのですが、それらはうまいこと隠されています。
そう、Flagの上に四角形を重ねることによって。

ということで、下のほうに記述されているrectというタグで囲われている図形を消してあげればFlagが見えるようになります。
inkscapeなどの編集ソフトを使ってSVGファイルを開き、グループ化を解除して普通に四角形をどかすのもアリです。

🐭🐭🐭🐭

🐭→ねずみ→マウス

ということで、マウス操作の座標データです。

少し下のほうまで確認するとPressedやRereasedとあるように、マウスのクリックなども記録されていることが分かります。
...マウスで文字を書いているということを察していただけるでしょうか。

いい感じにマウスをクリックしている間だけその座標を画像に出力するようなプログラムを書けばFlagが得られます。

焼肉W

https://aokakes.work/MaidakeCTF2020/niku/

aokakes的渾身のクソ問です。

「焼く」ボタンを押すと尋常じゃないスピードで骨付きが回ります。
某日、なんとなく「肉を食べたいなぁ...」と思っていたらこの問題が完成しました。

いらすとやで肉の画像を探していると骨付き肉の画像が見つかり、骨付き肉といえばモンハン、モンハンの肉といえば「上手に焼けました～♪」です。

そうだ、上手に焼いてもらおう。

モンハンでこんがり肉になる時間をググってみると、トップに5秒～5.5秒と出てきたのでそれをそのまま採用しました。
ただ、この5秒～5.5秒という数字はモンスターハンターワールドすなわちMH"W"限定だったので問題名に「W」をつけたのでした。

ということで「焼く」を押してから5秒後ぐらいに「焼き上げる」を押すとFlagを得られます。

ソースコードに「上手に焼けました」があるのでこのままググるとモンハンの肉を焼く動画が出てくること。
そして「焼く」と「焼き上げる」それぞれのボタンを押した時間の差分、すなわち「焼いた時間」を送信していることからヒントが得られるかな～と考えていました。

思いの外難しかったようです。

ひらがな64

base64をひらがなにしただけです。
Flagを暗号化する手順はソースコードを見れば分かるので逆のことをするだけ。