最近CTFやるかwriteupの写経しかしてません。
WeCTFはWebが死んでる私には辛い（白目）。ほとんど解けなかったけどメモ。

RE

\xnnとかのHexエンコードが見えたらとりあえずCyberChefでUnescapeしてみることにしている。
怪しいstringが見つかったりするので。

今回も、URLとmd5ハッシュ値の配列が見つかった。
URLはhttps://clbin.com/ISK41で、飛ぶとURIっぽい文字列が見つかる。
md5は1文字ずつなので流石にcrack可能。

800618943025315f869e4e1f09471012 -> F
7b774effe4a349c6dd82ad4f4f21d34c -> u
8d9c307cb7f3c4a32822a51922d1ceaa -> N
b14a7b8059d9c055954c92674ce60032 -> _
92eb5ffee6ae2fec3ad71c777531578f -> b
7b774effe4a349c6dd82ad4f4f21d34c -> u
8f14e45fceea167a5a36dedd4bea2543 -> 7
b14a7b8059d9c055954c92674ce60032 -> _
7b8b965ad4bca0e41ab51de7b31363a1 -> n
cfcd208495d565ef66e7dff9f98764da -> 0
b14a7b8059d9c055954c92674ce60032 -> _
92eb5ffee6ae2fec3ad71c777531578f -> b
e1e1d3d40573127e9ee0480caf1283d6 -> R
7b774effe4a349c6dd82ad4f4f21d34c -> u
b9ece18c950afbfa6b0fdbfa4ff731d3 -> T
800618943025315f869e4e1f09471012 -> F
84c40473414caf2ed4a7b1283e48bbf4 -> (
9371d7a2e3ae86a00aab4771e39d255d -> )
4b43b0aee35624cd95b910189b3dc231 -> r
0d61f8370cad1d412f80b84d143e1257 -> C
e1671797c52e15f763380b45e841ec32 -> e
e1671797c52e15f763380b45e841ec32 -> e
e1671797c52e15f763380b45e841ec32 -> e
e1671797c52e15f763380b45e841ec32 -> e
e1671797c52e15f763380b45e841ec32 -> e
b14a7b8059d9c055954c92674ce60032 -> _
2db95e8e1a9267b7a1188556b2013b33 -> l
cfcd208495d565ef66e7dff9f98764da -> 0
c4ca4238a0b923820dcc509a6f75849b -> 1
9033e0e305f247c0c3c80d0c7848c8b3 -> !

flag: we{b021b020-4d11-4857-8138-edb2ff753637@FuN_bu7_n0_bRuTF()rCeeeee_l01!}

API

404ページからNuxt.jsで動いていることがわかったので、デフォルトのapi URLがないか調べたがパッとは分からなかった。
なのでそれっぽいURLを適当に叩いたらビンゴ。https://api.wectf.io/でした。

flag: we{54651fcb-8d5a-481a-be57-2d86fa03a9c1@H1-Myy-Fe1L0Ws}

Note App

適当なusername, passwordでログイン。文字列を書いて保存できるアプリのようだ。
適当な文字列を入れて"Create Note"を押すと、http://na1.w-jp.cf/note/260という形式でそれが記載されたページが作成される。 初めての投稿なのに260ということは他人の投稿も見られるのではないかと思い、http://na1.w-jp.cf/note/1を見てみたらフラグ。

flag: we{7b9f9649-9226-4027-92cc-53d192efa414@H0w-1-Cee-CLasSmaTe8-sc0Res}