TsukuCTF 2023 Writeup

保護されていない通信ではパスワードはまる見えダゾ！
e.g. パスワードが Passw0rd! の場合、フラグは TsukuCTF23{Passw0rd!} となります。"

Passwords are fully visible in unencrypted connections!
e.g. If the password is Passw0rd!, the flag is TsukuCTF23{Passw0rd!}.

• basic.pcapng

つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか？
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

Tsukushi looks back his trip memories, but he forgot > where this picture is taken.
Could you tell me which airport this is?
The flag format is TsukuCTF23{3 letter code of the airport (IATA)}.

この前、お城に行ってこの写真を取ってきたんだ！
どこにあるかわかるかい？

フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。
小数点は第三桁まで有効とします。

I took this picture in a castle last time.
Do you know where it is?

The flag format is TsukuCTF23{latitude_longitude}, and is valid to the third decimal place.

つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。

Tsukushi-kun saw the eruption when he was on a trip. It was the first time for him to actually see the eruption, but he does not remember the date he saw it.
Please tell us the date when Tsukushi-kun saw the eruption by identifying it from the date the photo was taken.
The time zone is JST because the photo was taken in Japan.
The flag format is TsukuCTF23{YYYYYY/MM/DD}.

とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった…」とのこと。
シュッと特定して教えてあげよう！

Flagの形式は TsukuCTF23{映画のタイトル} です。

While going to somewhere with my friend, he says "I think this place is used for a movie, but I forgot the name…".
Let's quickly identify the movie name instead of him.

THe flag format is TsukuCTF23{title_of_the_movie}.

この写真が撮影されたのはどこですか…?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第4位を四捨五入して小数点以下第3位の精度で回答してください。

Where is the picture taken?
The flag format is TsukuCTF23{latitude_longitude}.
Round fractions to the nearest fourth decimal place and answer the third decimal place.

とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。

フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。

I saw various perfumes at one facility, but I cannot remember where the facility is located.
Please find out where this facility is located and tell me.
Flag format is TsukuCTF23{latitude_longitude}
And is valid to the third decimal place.

mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。
Please identify the rental server service used by mab.main.jp and answer me with the domain name of the website. The flag format is TsukuCTF23{domain_name}.

つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配…
つくし君の代わりに調査してください！

Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。

It seems Tsukushi wants to have his office in the building in the picture, but he is worried how old this building is.
Please investigate about it instead of him.

The flag format is TsukuCTF23{year_month}.
For example, if a building is built in March 2022, the flag is TsukuCTF23{2022_03}.

旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状！
これがどこの空港かわかるかな？
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

Tsukushi, who loves to travel, can easily tell the airport where it is taken in.
This is a challenge from him.
Do you know which airport this is?
The flag format is TsukuCTF23{3 letter code of the airport (IATA)}.

ここは日本で一番のリゾート地！少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない！困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか？
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。

This is the best resort in Japan! I took a picture when I saw the nice statue in front of me. However, I noticed only the edge is in the picture. So, could you please investigate for the statue instead of me.
The flag format is TsukuCTF23{the person name who donated the statue}.

大きなドリアンだ！どこにあるんだろう?? フラグの形式は TsukuCTF23{緯度_経度} です。例えば、この像が東京の渋谷駅にある場合、フラグは TsukuCTF23{35.6580_139.7016} となります。

What a big durian! Where is this?? The flag format is TsukuCTF23{latitude_longitude}. If this statue is at Shibuya station in Tokyo, the flag would be TsukuCTF23{35.6580_139.7016}.

夏、騒音、車窓にて。

フラグのフォーマットは、TsukuCTF23{緯度_経度}です。
緯度経度は小数第五位を切り捨てとします。

Summer, noise, at car window.

The format of the flag is TsukuCTF23{latitude_longitude}.
Latitude and longitude are rounded down to the fifth decimal place.

仕事中にCtrl + Alt + PrtScでウィンドウのスクリーンショットを撮ったよ。

つくし君がサボって使用していたサービスの名前を答えよ。
フラグはTsukuCTF23{サービスの名前}の形式です。

Tsukushi-kun took a screenshot of a window at work using Ctrl + Alt + PrtSc.
Please give the name of the service that Tsukushi-kun used when he was slacking off from work.
Flag format is TsukuCTF23{Service name}

光源の座標を正確に教えてください。
フラグフォーマットは、TsukuCTF23{緯度_経度}です。
小数点以下5位を切り捨てて、小数点以下4桁で答えてください。

Please tell me the exact coordinates of the light source.
The flag format is TsukuCTF23{latitude_longitude}.
Round down to 5 decimal places and submit your answer to 4 decimal places.

ここはどこ…?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第四位を四捨五入して小数点以下第三位の精度で回答してください。

Where is there…?
The flag format is TsukuCTF23{latitude_longitude} .
Fractions should be rounded to the nearest fourth decimal place, and please answer to the third place.

雪、無音、窓辺にて。

フラグのフォーマットは、TsukuCTF23{緯度_経度}です。
緯度経度は小数第四位を切り捨てとします(精度に注意)。

Snow, silent, at window.

The flag format is TsukuCTF23{latitude_longitude}.
Latitude and longitude are rounded down to the fourth decimal place (note the precision).

かつて、筑紫国を統治していた国造の一人が乱を起こした。
その子孫の一人が、ある天皇と同一人物である説が提唱されている。
その子孫の名前を TsukuCTF23{} で囲んで答えよ。

Once upon a time, one of the Kokuzou(国造) who ruled Tsukushi-no kuni(筑紫国) caused a rebellion.
A theory has been proposed that one of his descendants was the same person as a certain emperor of Japan.
Answer by enclosing the name of the descendant in TsukuCTF23{}.

https://www.fnn.jp/articles/-/608001
私はこのユーチューバーが本当に許せません！
この動画を見たいので、元のYouTubeのURLを教えてください。
また、一番上の画像（「非難が殺到」を含む）の再生位置で指定してください。
フラグフォーマットは、TsukuCTF23{https://www.youtube.com/watch?v=**REDACTED**&t=**REDACTED**s}

https://www.fnn.jp/articles/-/608001
I really can't stand this YouTuber!
I would like to watch this video, so please tell me the original YouTube URL.
Also, please specify the playback position of the top image (including 「非難が殺到」).
Flag format is TsukuCTF23{https://www.youtube.com/watch?v=**REDACTED**&t=**REDACTED**s}

弟のたくしから、「ボールが川で流されちゃった」と写真と共に、連絡がきた。
この場所はどこだ?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第5位を切り捨てて小数点以下第4位の精度で回答してください。

I received a call "My ball got washed away in the river" with a picture from my younger brother, Takushi
Where is this place?
Flag format is TsukuCTF23{latitude_longitude}.
Please answer to the fourth decimal place with fractions rounded down to the fifth decimal place.

表示が壊れているサイネージって、写真を撮りたくなりますよね!
正しく表示されているときに書かれている施設名を見つけて提出してください!
フラグ形式: TsukuCTF23{◯◯◯◯◯◯◯◯IYA_◯◯◯◯◯◯S}

A Signage with a broken display makes me want to take a picture, right?
Find the name of the facility whose name is written on when it is displayed correctly and submit it!
The flag format: TsukuCTF23{◯◯◯◯◯◯◯◯IYA_◯◯◯◯◯◯S}

この画像が撮影された場所を教えてください！
Flagフォーマットは TsukuCTF23{緯度_経度} です。
ただし、小数点4桁の精度で答えてください。

Please tell me where this picture is taken!
The Flag format is TsukuCTF23{latitude_longitude}.
Please answer to the precision of 4 decimal places.

花壇の先にQRコードのキューブがあるようですね。友人曰く、モニュメントの近くに配置されているものらしいです。
こちらのQRコードが示すURLを教えてください! リダイレクト前のURLでお願いします!

Flagの形式は TsukuCTF23{URL} です。例えば、https://sechack365.nict.go.jp がURLなら、 TsukuCTF23{https://sechack365.nict.go.jp} が答えになります。

It looks there is a cube of QR code. My friend says it is placed near the monument.
What is the URL which the QR code specifies. Please answer the URL before the redirection.

The flag format is TsukuCTF23{URL} . For example, if the URL is https://sechack365.nict.go.jp, the answer is TsukuCTF23{https://sechack365.nict.go.jp} .

しばらく使われていないテニスコートのようだ。
この日本にあるテニスコートの場所はどこだろう。
フラグの形式は TsukuCTF23{緯度_経度}です。
小数点以下5位を切り捨てて、小数点以下4桁で答えてください。

Looks like a tennis court that hasn't been used for a while.
Where is the location of this tennis court in Japan?
The format of the flag is TsukuCTF23{latitude_longitude}.
Round down to 5 decimal places and submit your answer to 4 decimal places.

「座標を教えてくれ」
フラグフォーマットは、TsukuCTF23{緯度_経度}です。
小数点以下5位を切り捨てて、小数点以下4桁で答えてください。

"Give me the coordinates."
The flag format is TsukuCTF23{latitude_longitude}.
Round down to 5 decimal places and submit your answer to 4 decimal places.

名前をメールで聞こうとしたところ、相手のGmailの一部が分からなくなってしまいました。
大変お忙しいところ恐縮ですが、暇なときに調査してください。
qeinijo#iby#@gmail.com
#が不明な部分です。
なお、外部サービスに短期間で多くのアクセスをしないようにしてください。

I tried to email you to ask for the name, but I lost track of part of the person's Gmail.
I apologize for the inconvenience, but please investigate in your space time.
qeinijo#iby#@gmail.com
# is the part I don't understand.
Please avoid accessing many external services in a short period of time."

ハッカーは独自に収集した大量の個人情報を、とあるWebサイト上で2023年11月23日に投稿した。
我々はこの投稿IDがKL34A01mであるという情報を得た。ハッカーのGitHubアカウントを特定せよ。

A hacker posted a large amount of personal information collected independently on a certain web site on November 23, 2023.
We have obtained information that this posting ID is KL34A01m.I need you to identify the hacker's GitHub account.

とある研究所から、昔にシェル操作を行った紙が送られてきた来たんだが、
なんのOSでシェルを操作しているか気になってな。
バージョンの情報などは必要ないから、OSの名前だけを教えてくれないか?

にしても、データとかではなく紙で送られて来たんだ。一体何年前のOSなんだ。。。

送られてきた紙をダウンロードして確認してほしい。

A lab sent me a paper of operation for a shell, and I wondered on which OS it was running.
Please let me know only the name of the OS except for other information such as version.

The data is sent by paper, not a program by the way. It means the OS is really old, right?
Anyway, please check the attached file and investigate it.

login: root
root
# ls -al
total    8
 41 sdrwr-  7 root     70 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
 43 sdrwr-  2 root    630 Jan  1 00:00:00 bin
 42 sdrwr-  2 root    250 Jan  1 00:00:00 dev
104 sdrwr-  2 root    110 Jan  1 00:00:00 etc
114 sdrwrw  2 root    140 Jan  1 00:00:00 tmp
 41 sdrwr-  9 root    100 Jan  1 00:00:00 usr
# chdir etc
# ls -al
total   34
104 sdrwr-  2 root    110 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
106 lxrwr-  1 bin    5778 Jan  1 00:00:00 as2
105 sxrwr-  1 bin     446 Jan  1 00:00:00 getty
107 sxrwr-  1 sys    2662 Jan  1 00:00:00 glob
108 sxrwr-  1 sys    1192 Jan  1 00:00:00 init
109 sxrwr-  1 sys     186 Jan  1 00:00:00 msh
110 s-rw--  1 sys     272 Jan  1 00:00:00 passwd
111 s-rwr-  1 root    512 Jan  1 00:00:00 std0
112 s-rwr-  1 bin    2082 Jan  1 00:00:00 suftab
113 s-rwr-  1 sys      88 Jan  1 00:00:00 uids
# ed uids
88
1,7p
root:0
sys:1
bin:3
adm:3
jfo:4
ken:6
dmr:7
q
# echo "who is dmr and ken?"
who is dmr and ken?
# chdir /
# chdir usr
# ls -al
total   10
 41 sdrwr-  9 root    100 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 42 sdrwr-  2 root     80 Jan  1 00:00:00 boot
 49 sdrwr-  2 root     60 Jan  1 00:00:00 fort
 54 sdrwr-  2 root     70 Jan  1 00:00:00 jack
 57 sdrwr-  5 ken     120 Jan  1 00:00:00 ken
 59 sdrwr-  2 root    110 Jan  1 00:00:00 lib
 83 sdrwr-  5 root     60 Jan  1 00:00:00 src
 68 sdrwr-  2 root    160 Jan  1 00:00:00 sys
208 sxrwrw  1 root     54 Jan  1 00:00:00 x
# chdir sys
# ls -al
total  325
 68 sdrwr-  2 root    160 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 70 sxrwr-  1 root   2192 Jan  1 00:00:00 a.out
 71 l-rwr-  1 root  16448 Jan  1 00:00:00 core
 72 s-rwr-  1 sys    1928 Jan  1 00:00:00 maki.s
 69 lxrwrw  1 root  12636 Jan  1 00:00:00 u0.s
 81 lxrwrw  1 root  18901 Jan  1 00:00:00 u1.s
 80 lxrwrw  1 root  19053 Jan  1 00:00:00 u2.s
 79 lxrwrw  1 root   7037 Jan  1 00:00:00 u3.s
 78 lxrwrw  1 root  13240 Jan  1 00:00:00 u4.s
 77 lxrwrw  1 root   9451 Jan  1 00:00:00 u5.s
 76 lxrwrw  1 root   9819 Jan  1 00:00:00 u6.s
 75 lxrwrw  1 root  16293 Jan  1 00:00:00 u7.s
 74 lxrwrw  1 root  17257 Jan  1 00:00:00 u8.s
 73 lxrwrw  1 root  10784 Jan  1 00:00:00 u9.s
 82 sxrwrw  1 root   1422 Jan  1 00:00:00 ux.s
# echo "OS source codes"
OS source codes
# cal
Year? 1971








                                  1971



            Jan                     Feb                     Mar
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                   1  2        1  2  3  4  5  6        1  2  3  4  5  6
    3  4  5  6  7  8  9     7  8  9 10 11 12 13     7  8  9 10 11 12 13
   10 11 12 13 14 15 16    14 15 16 17 18 19 20    14 15 16 17 18 19 20
   17 18 19 20 21 22 23    21 22 23 24 25 26 27    21 22 23 24 25 26 27
   24 25 26 27 28 29 30    28                      28 29 30 31
   31



            Apr                     May                     Jun
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                1  2  3                       1           1  2  3  4  5
    4  5  6  7  8  9 10     2  3  4  5  6  7  8     6  7  8  9 10 11 12

怪盗シンボルより、以下の謎とき挑戦状が届いた。

怪盗シンボルだ！

メールに3つのファイルを添付した。
この3つのファイルを同じディレクトリに置き、makeとシェルに入力し実行するとが走るようになっている。

ビルドを行い、標準出力からフラグを入手するのだ！

追記：ソースコードは秘密

怪盗シンボルはせっかちなので、ビルドできるかチェックしているか不安だ。。。
取りあえずチャレンジしてみよう。

FlagフォーマットはTsukuCTF23{n桁の整数}になります。

The following letter has been received from Symbol the phantom thief:

I have attached three files.  
If you put these three files and run `$ make` on your shell, you should get the flag from the standard output.  

Get the flag.  
P.S. the source code is secret.  

Sincerely,   
Symbol the phantom thief  

I am not sure whether he checked if it can build since he is impatient.
Anyway, let git it a try.

• main.o
• one.o
• Makefile

どうやら、この画像には署名技術を使っているらしい。この署名技術は、画像に対しての編集を記録することができるらしい。署名技術を特定し、改変前の画像を復元してほしい。
Flag形式はTsukuCTF23{<一個前に署名した人の名前>&<署名した時刻(ISO8601拡張形式)>}です。例えば、一個前に署名した人の名前は「Tsuku」で、署名した時刻が2023/12/09 12:34:56(GMT+0)の場合、フラグはTsukuCTF23{Tsuku&2023-12-09T12:34:45+00:00}です。なお、タイムゾーンはGMT+0を使用してください。

It seems this image is applied digital signature, which can record edit history for an image.
Identify the technology and restore the raw image, which means the image before revised.

The flag format is TsukuCTF23{<the name of the previous signing person>&<signed time(ISO8601 extended format)>}

父は昔プログラマーだったらしい、
しかし、当時開発したソフトのタイトルが思い出せない。
ソフトを起動すると画面にタイトルが表示されるらしいのだが…
残っている開発データからなんとか導き出そう！

※実行結果として予想される表示文字列（記号含む）をフラグとして解答してください。

They said Tsukushi's father was a programmer.
However, I forgot the title of the software which he developed.
If I remember correctly, the title is on the display when the software is started.
Could you please investigate from the remaining data?

• source_code.zip

素晴らしいメモアプリを作ったよ。
覚える情報量が増えているって？？？

http://133.130.100.34:31415

I've made the grateful memo app!
Hmm, but it looks the quantity of information which it has to remember is increased…

• MEMOwow.zip

RCEがめんどくさい?
データをexecに渡しといたからRCE2XSSしてね!

http://118.27.109.12:31416

AdminBot: http://118.27.109.12:31416/crawler

You think doing RCE is a hassle, right?
So, this server passes the data to the exec, please do RCE2XSS.

http://118.27.109.12:31416

AdminBot: http://118.27.109.12:31416/crawler

• EXECpy.zip

クロスワードを解いてみて！
これを作った会社の本社の郵便番号をハイフンありで答えてね！！

Solve the crossword!
Hyphenate the zip code of the headquarters of the company that made this!!

フラグに誤りがありました。この問題は12/10 0:50(JST)に修正されました。
有効なフラグの提出は正解に修正されました。
修正されていないと思う方はチケットでお問い合わせください。
また、フラグが訂正されました。
この度はご迷惑をおかけしました。大変申し訳ございません。

画像フォルダを漁っていると、鯉のあらいを初めて食べた時の画像が出てきた。
当時のお店を再度訪ね、鯉の洗いを食べたいが電話番号が思い出せない。

誰か、私の代わりにお店を調べ、電話番号を教えてほしい。

記憶では、お店に行く途中で見かけたお皿が使われていた気がする。。。

Flagは電話番号となっており、ハイフンは不要である。
TsukuCTF23{電話番号}

The flag is wrong. This challenge is fixed at 12/10 0:50(JST).
Submission of valid flag has been fixed to correct answer.
If you think it has not been fixed, please contact us with a ticket.
Also, the flag was corrected.
We apologize for the inconvenience. We are very sorry.

I was sorting through my picture folder and found a picture of the first time I ate 鯉のあらい.
I want to go to that restaurant again to try 鯉のあらい, but I can't remember the phone number.

Can someone please look it up and give me the phone number?

My recollection is that they used a plate I saw on the way to the restaurant.

Flag format is the phone number, And no hyphen needed.
TsukuCTF23{phone number}

TsukuCTF運営の1人であるshioが、今年に開催されたあるイベントが終わった後に夕日を撮影した。
この写真が撮影された日時を求めよ。
フラグフォーマットはTsukuCTF23{YYYY/MM/DD_hh:mm}である。
例えば、TsukuCTF2023の開始日時はTsukuCTF23{2023/12/09_12:20}
なお、誤差は1分まで許容され、日本標準時を用いる。

shio, one of the TsukuCTF admins, took a picture of the sunset after an event held this year.
I need you to find the date and time this photo was taken.
The flag format is TsukuCTF23{YYYY/MM/DD_hh:mm}.
For example, the start date and time of TsukuCTF2023 is TsukuCTF23{2023/12/09_12:20}.
Note that an error of up to 1 minute is allowed and the answer is based on Japan Standard Time.

ここのうどん、麺だけじゃなく、鶏天も美味しい！！！
お店の場所を忘れたから、7文字のplus codeで教えて！！！
フラグフォーマットは、+を含めてTsukuCTF23{**REDACTED**+**REDACTED**}

This うどん(udon) is not only good 麺(noodle), but also 鶏天(chicken tempura)!!!
I forgot where the restaurant is, so give me a 7 letter plus code!!!
The flag format is TsukuCTF23{**REDACTED**+**REDACTED**} (including +)

I wouldn't worry about it being decrypted because of this complicated process!

• output.py
• problem.py