CTF Beginer 2023

# CTF Beginer 2023 ## crypto | 問題 | 担当者 | | -------- | -------- | | CoughingFox2 | 林(ctfb{flag_is_here})が出たけど違うかった | | Conquer || ## pwnable | 問題 | 担当者 | | ------- | -------- | | poem | | | rewriter2 | | | Forgot_Some_Exploit | | ## misc ## web | 問題 | 担当者 | | -------- | -------- | | doublecheck | 林 | | Forbidden | k-shiro(済み) | | aiwaf | HIBI | ### doublecheck memo >curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"password"}' https://double-check.beginners.seccon.games/register >{"message":"ok"}% >curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"password"}' https://double-check.beginners.seccon.games/flag >{"error":"No JWT Token"}% >curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"password","key":"public.key"}' https://double-check.beginners.seccon.games/flag > ### aiwaf memo >?file=../flagだけでは通らない理由はAIが文字を認識して../とflagを読み取って含まれてたらyes含まれてなければnoでnoの場合は通りますここの穴としては=の後に書いた内容は全てチャットgptに送られるのでnoになるような文で送ればok でも次の関門pythonのwith openのところでディレクトリまたはファイルを参照するので参照が一致しなければならないという点ですがpythonのコードにはf"{file}"となっておりfileにプログラム(変数を変える処理)を導入すれば行けると思います。答えは一個下の階層のflagにあるのは確かです。フラグの{}の中身はchatgptのapiキーだと思います。 ## reversing | 問題 | 担当者 | | -------- | -------- | | Half | Fuuma(バイナリファイルみたら書いていた) | | Three | |