読者です 読者をやめる 読者になる 読者になる

アレイドのブログ(勉強会等用)

CTFのWriteup(解法)や、その他勉強会の参加記などを載せていきます。

HSCTF3 WriteUp

Writeup

(2) There's Always One

変な文字列だが、英字しかない。ヒントの欄を見ると、後期のローマ人の男性が作った暗号、とある。ローマ人の男性が作った暗号といえば、カエサル(Caesar)のシーザー暗号が有名だろうか。

ということで、以前も紹介したシーザー暗号の解読サイトを用いて文字列を解読してみる。

暗号生成ツール - 暗号くん ←暗号解読のサイト

↓10文字ずらしたところで・・・

と、このように文章が完成する。

珍しく今回はフラグフォーマットが存在しないうえに、大文字と小文字の区別もしていないようなので、このままで正解である。

A.token_caesar_cipher_problem

(Q2.終了)

 

(3)Login 1

問題文のリンク先に飛ぶと、ログイン用のフォームが表示される。

とりあえずソースコードを確認してみる。

これを表示したところで、お気づきの方もいるだろう。

このサイトは、文字列を平文のまま送信し、if文によってログインの可否を判別している。

もっと簡単に言うと、なんとHTMLを見るとIDもパスワードも丸見えなのである。

 

ということで、ここで出たIDとパスワードを入力してログインしてみると、

このように、フラグが表示される。

A.super_secure_javascript_login

(Q3.終了)