HSCTF3 WriteUp
(2) There's Always One
変な文字列だが、英字しかない。ヒントの欄を見ると、後期のローマ人の男性が作った暗号、とある。ローマ人の男性が作った暗号といえば、カエサル(Caesar)のシーザー暗号が有名だろうか。
ということで、以前も紹介したシーザー暗号の解読サイトを用いて文字列を解読してみる。
暗号生成ツール - 暗号くん ←暗号解読のサイト
↓10文字ずらしたところで・・・
と、このように文章が完成する。
珍しく今回はフラグフォーマットが存在しないうえに、大文字と小文字の区別もしていないようなので、このままで正解である。
A.token_caesar_cipher_problem
(Q2.終了)
(3)Login 1
問題文のリンク先に飛ぶと、ログイン用のフォームが表示される。
とりあえずソースコードを確認してみる。
これを表示したところで、お気づきの方もいるだろう。
このサイトは、文字列を平文のまま送信し、if文によってログインの可否を判別している。
もっと簡単に言うと、なんとHTMLを見るとIDもパスワードも丸見えなのである。
ということで、ここで出たIDとパスワードを入力してログインしてみると、
このように、フラグが表示される。
A.super_secure_javascript_login
(Q3.終了)