TUCTF2018 Writeup

今回解けたのは4問

Misc

Literal

問題のサイトに行くとWikipediaにリダイレクトされるので、Chrome Developper tool > Network > Preserve log にチェックを入れてリロード。
すると、Literal.htmlが見えるので、chromeのタブでview-source:(URL)/Literal.htmlでソースを見るとウサギ(?)のコメントが見える。
(ここは何を基準に基準にすればいいのかわからなかったけれど)Python使って余計な文字(重複する文字とか)を消した。

APL

WikipediaによるとAPLとは昔のプログラミング言語らしい。
そこでこんなサイトを見つけたので実行してみた。
https://tryapl.org/

2行を実行した後は a と打つだけで中身が見える。
中身はAsciiコードになっているので、それらを変換した。

Web

Colonel Mustard's Simple Signin

usernameにsqlインジェクション

' or 1=1 --

を仕掛けると出てくる。

Mrs. White's Messy Maids

コメントに

<!-- I might kill if I could find him. Stupid Mr. /Boddy -->

とある。
Mr.の後に/があり、違和感があったので(URL)/Boddyにアクセスしたら出来た。