時間内に通せなかったが、最後のわからなかった部分が後でわかったのでとりあえず書いておく。アクセスすると最初に指定された8bytesで始まる64bytesの16進文字列で、md5が0000で始まるものを要求される。なお、この値はこれ以降使っていないので、サーバの…

タイトルは"1対多"でいかにもRSAの同一平文だし、実際に中国人の剰余定理からも計算できたそうですが、別の解法を。を計算するとn_763, n_3821が互いに素ではないことがわかる。よって共通の素数pをgcd(n_763, n_3821)から求めることができてnの素因数分解が…

英文はflodderという動画の字幕らしい。 次のページへのジャンプはJavaScriptで行なっており、proofは(擬似コードで) hex(md5(pos||proof))[0..3] == "1234" になるように生成される。ただし||は文字列連結である。 とりあえずアクセスのためのスクリプトを…

入力した名前でcowsayコマンドが実行されて出力が表示される。 http://54.216.166.38/index.phps にソースがある。ソース中に CBCのIV AESの鍵 HMACの鍵 Flag が入る場所があり、その値は消されている。 サーバ側で他のコマンドを実行してindex.phpのソース…

ウェブサイトにアクセスすると 112 + 386 + 712 + 1398 + 8771 + 11982 + 15397 + 23984 = 51037 という右辺と左辺があっていない数式が表示される。ポートスキャンなどをして迷走した後、HTTPヘッダを調べてみると X-Powered-By: *knock knock* というヘッ…