WeCTF (in 2020) writeup
最近CTFやるかwriteupの写経しかしてません。
WeCTFはWebが死んでる私には辛い(白目)。ほとんど解けなかったけどメモ。
RE
\xnnとかのHexエンコードが見えたらとりあえずCyberChefでUnescapeしてみることにしている。
怪しいstringが見つかったりするので。
今回も、URLとmd5ハッシュ値の配列が見つかった。
URLはhttps://clbin.com/ISK41
で、飛ぶとURIっぽい文字列が見つかる。
md5は1文字ずつなので流石にcrack可能。
800618943025315f869e4e1f09471012 -> F 7b774effe4a349c6dd82ad4f4f21d34c -> u 8d9c307cb7f3c4a32822a51922d1ceaa -> N b14a7b8059d9c055954c92674ce60032 -> _ 92eb5ffee6ae2fec3ad71c777531578f -> b 7b774effe4a349c6dd82ad4f4f21d34c -> u 8f14e45fceea167a5a36dedd4bea2543 -> 7 b14a7b8059d9c055954c92674ce60032 -> _ 7b8b965ad4bca0e41ab51de7b31363a1 -> n cfcd208495d565ef66e7dff9f98764da -> 0 b14a7b8059d9c055954c92674ce60032 -> _ 92eb5ffee6ae2fec3ad71c777531578f -> b e1e1d3d40573127e9ee0480caf1283d6 -> R 7b774effe4a349c6dd82ad4f4f21d34c -> u b9ece18c950afbfa6b0fdbfa4ff731d3 -> T 800618943025315f869e4e1f09471012 -> F 84c40473414caf2ed4a7b1283e48bbf4 -> ( 9371d7a2e3ae86a00aab4771e39d255d -> ) 4b43b0aee35624cd95b910189b3dc231 -> r 0d61f8370cad1d412f80b84d143e1257 -> C e1671797c52e15f763380b45e841ec32 -> e e1671797c52e15f763380b45e841ec32 -> e e1671797c52e15f763380b45e841ec32 -> e e1671797c52e15f763380b45e841ec32 -> e e1671797c52e15f763380b45e841ec32 -> e b14a7b8059d9c055954c92674ce60032 -> _ 2db95e8e1a9267b7a1188556b2013b33 -> l cfcd208495d565ef66e7dff9f98764da -> 0 c4ca4238a0b923820dcc509a6f75849b -> 1 9033e0e305f247c0c3c80d0c7848c8b3 -> !
flag: we{b021b020-4d11-4857-8138-edb2ff753637@FuN_bu7_n0_bRuTF()rCeeeee_l01!}
API
404ページからNuxt.jsで動いていることがわかったので、デフォルトのapi URLがないか調べたがパッとは分からなかった。
なのでそれっぽいURLを適当に叩いたらビンゴ。https://api.wectf.io/
でした。
flag: we{54651fcb-8d5a-481a-be57-2d86fa03a9c1@H1-Myy-Fe1L0Ws}
Note App
適当なusername, passwordでログイン。文字列を書いて保存できるアプリのようだ。
適当な文字列を入れて"Create Note"を押すと、http://na1.w-jp.cf/note/260
という形式でそれが記載されたページが作成される。
初めての投稿なのに260ということは他人の投稿も見られるのではないかと思い、http://na1.w-jp.cf/note/1
を見てみたらフラグ。
flag: we{7b9f9649-9226-4027-92cc-53d192efa414@H0w-1-Cee-CLasSmaTe8-sc0Res}