NITIC CTF 2 write-up

NITIC CTF2에 참가했습니다.시간을 잘 내지 않고 금방 풀 수 있는 문제만 풀어 90위...복습을 잘해야

Web

web_meta 100pt

텍스트 편집기에서 HTML을 열 때 meta로 표시<meta name="description" content="flag is nitic_ctf{You_can_see_dev_too1!}">라고 적었다.flag is nitic_ctf{You_can_see_dev_too1!}

long flag 200pt

스핀 표시만 다 지우면 돼요.nitic_ctf{Jy!Hxj$RdB$uA,b$uM.bN7AidL6qe4gkrB9dMU-jY8KU828ByP9E#YDi9byaF4sQ-p/835r26MT!QwWWM|c!ia(ynt48hBs&-,|3}

password 300pt

비밀번호의 문자는 헷갈리기 쉬워서 잘못 걸어도 통과할 수 있다.
나 이거 몰라... 파이썬.
아래 코드가 이상해 뭐하는거야

def fuzzy_equal(input_pass, password):
	if len(input_pass) != len(password):
		return False

	for i in range(len(input_pass)):
		if input_pass[i] in "0oO":
			c = "0oO"
		elif input_pass[i] in "l1I":
			c = "l1I"
		else:
			c = input_pass[i]
		if all([ci != password[i] for ci in c]):
			return False
	return True

Pwn

pwn monster 1 200pt

pwn 몬스터 완성!라이벌 pwnchu가 최강이라 벌레 기술을 사용하지 않으면 이길 수 없다.
일반적인 경우 틀림없이 질 수 있으므로 BufferOverFlow를 사용하여 수치를 고칩니다
nitic_ctf{We1c0me_t0_pwn_w0r1d!}

pwn monster 2　300pt

pwn monster2에는 빈대 탐지 기능이 추가됐다.
합계 110이면 체크썸을 통과할 수 있다.

생각해 보니 귀찮아서 조금만 더 미루면 시간이 없다

Misc

Excel 100pt

Excel 파일이 있는 셀에는 플래그가 적혀 있습니다!찾으세요!
검색만nitic_ctf{plz_find_me}

image_conv 200pt

스테로이드 문제
푸른 허리케인을 사용한 푸른 하늘 흰 고양이
nitic_ctf{high_contrast}

braincheck 300pt

다음 내용이 기재된 파일을 전송하다

>,>,[>+>+<<-]>>[<<+>>-]<<[-<->]<-----[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>+++++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++[<----->-]<-[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<------[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<----[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<--[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>+++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<----[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++[<----->-]<----[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>+++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++[<----->-]<--[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<--[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<----[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<-[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>+++[<----->-]<[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++++++++++++++++++++++++++++++++++++++++++++++[<----->-]<---[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<---------[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<------[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>+++++++[<----->-]<-[<+>[-]]>>[<<+>>-]<,[>+>+<<-]>>[<<+>>-]<<[-<->]<>++++++++++++++++++++++++++++++++++++++[<----->-]<----[<+>[-]]>>[<<+>>-]<,>>+<<<[-]<[[-]>+++++++++++++++++[<+++++>-]<++.>+++++[<+++++>-]<++.---.-.-------.>>>>-<<<<[-]]>>>>[[-]>+++++++++++++[<+++++>-]<++.>++++++++[<+++++>-]<++++.+++..>++[<----->-]<---.--.>+++[<+++++>-]<++.[-]]

알려진 언어는 Brainfuck
온라인 디코딩, 실행 중인 사이트에서 실행되었지만 오류가 발생했습니다.
그렇게 해결하고 싶은 문제가 아니어서 지식으로 알고 포기했다.
다른 분들의 Write Up을 참고할 시간이 있다면 하겠습니까?

Rev

protected 200pt

평소 리버싱을 안 하니까 이번엔 하자!이렇게 생각했지만 결국 손을 대지 않았다
풀다

Crypto

Caesar Cipher 100pt

로고의 내용은 캐시 암호로 암호화되었다.암호화 로고의 내용은 fdhvdu입니다.
캐시 비밀번호만 알면 풀 수 있어.세 글자씩 엇갈리기만 하면 된다.nitic_ctf{caesar}

ord_xor 300pt

python은 모르지만 질문문에서 xor의 뜻을 알 수 있습니다.
xor의 성질에서 출발하여 다시 한 번 xor하면 원래의 값을 회복한다
enc_flag에 flag으로 나누어 주는 값을 넣어서 실행합니다.

import os
flag = "nhtjcZcsfroydRx`rl"


def xor(c: str, n: int) -> str:
    temp = ord(c)
    for _ in range(n):
        temp ^= n
    return chr(temp)


enc_flag = "nhtjcZcsfroydRx`rl"
for i in range(len(flag)):
    enc_flag += xor(flag[i], i)

with open("./flag", "w") as f:
    f.write(enc_flag)
print(enc_flag)

nitic_ctf{ord_xor}

tanitu_kanji 300pt

시간이 걸려서 포기한 것 같아요.

summeRSA 300pt

이것은 문제를 보지 않았는데 지금 보면 풀 수 있을 것 같다.
e시간 RSA 암호.내가 너에게 시간을 줄게!

끝맺다

초보자를 위한 CTF지만 한순간에 풀지 못하고 리버싱할 정도로 초보자라도 고전한다.컴퓨터도 공부해야 되고.짧은 시간이었지만 초보자를 위한 CTF에 참가하게 되어 기쁩니다.