英文はflodderという動画の字幕らしい。 次のページへのジャンプはJavaScriptで行なっており、proofは(擬似コードで) hex(md5(pos||proof))[0..3] == "1234" になるように生成される。ただし||は文字列連結である。 とりあえずアクセスのためのスクリプトを…

入力した名前でcowsayコマンドが実行されて出力が表示される。 http://54.216.166.38/index.phps にソースがある。ソース中に CBCのIV AESの鍵 HMACの鍵 Flag が入る場所があり、その値は消されている。 サーバ側で他のコマンドを実行してindex.phpのソース…

ウェブサイトにアクセスすると 112 + 386 + 712 + 1398 + 8771 + 11982 + 15397 + 23984 = 51037 という右辺と左辺があっていない数式が表示される。ポートスキャンなどをして迷走した後、HTTPヘッダを調べてみると X-Powered-By: *knock knock* というヘッ…

CTFに参加してるのだからWriteupをちゃんと書こう、ということで