Zenn
🍅

LIT CTF 2024 Writeup

2024/08/13に公開
CTF
writeup
tech

LIT CTF 2024

LIT CTF 2024に参加しました。
以下に回答した問題のWriteupを記載します。

misc

geoguessr1

問題

Where is this? Flag format: Use three decimal points of precision and round. The last digit of the first coordinate is ODD, and the last digit of the second coordinate is EVEN. Example: LITCTF{80.439,-23.498} (no spaces)

回答

写真に映っている場所の座標を問う問題。
Google Lensで読み取ると、問題の写真は"Daxi Bridge"という場所であることがわかる。
"Daxi Bridge"の座標をWikipedia等で調べると以下となっている。
24.884889, 121.283417

指定のフラグフォーマットにあわせるとFlagは以下となる。
LITCTF{24.885,121.284}

geoguessr2

問題

Our history class recently took a walk on a field trip here. Where is this? Flag format: Use three decimal points of precision and round. The last digit of the first coordinate is EVEN, and the last digit of the second coordinate is ODD. Example: LITCTF{80.438,-23.497} (no spaces)

回答

写真に映っている場所の座標を問う問題。
Google Lensで読み取っても、似たような場所が多くあるためか、答えの場所にたどり着かない。
写真に映る"JOHN PARKER"、"BORN JULY 13 1729" 等を元に調べると以下の人物であることがわかり、慰霊碑の場所も記載されている。
https://ja.findagrave.com/memorial/1857/john-parker
https://ja.findagrave.com/cemetery/2196599/old-burying-ground

指定のフラグフォーマットにあわせるとFlagは以下となる。
LITCTF{42.450,-71.233}

web

anti-inspect

問題

can you find the answer? WARNING: do not open the link your computer will not enjoy it much. URL: http://litctf.org:31779/ Hint: If your flag does not work, think about how to style the output of console.log

回答

WARNINGにも記載されている通り、直接URLにアクセスした場合にはフラグが取得できない。
以下のようにcurlコマンドを用いることで当該URLのソースを確認することができる。

"%c"を除いた以下がFlagとなる。
LITCTF{your_fOund_teh_fI@g_94932}

jwt-1

問題

I just made a website. Since cookies seem to be a thing of the old days, I updated my authentication! With these modern web technologies, I will never have to deal with sessions again. Come try it out at http://litctf.org:31781/.

回答

Burpを用いて通信を確認すると、以下のようにJSON Web Token(JWT)が確認できる。

Base64でデコードすると以下のような値となる。
{"alg":"HS256","typ":"JWT"}{"name":"test","admin":false}

"admin":true に書き換えBase64で再度エンコードした値を用いてリクエストを投げると、Flagが取得できる。
LITCTF{o0ps_forg0r_To_v3rify_1re4DV9}

rev

forgotten message

問題

I made a cool program to show the flag, but i forgot to output it! Now that I lost the source, I can't seem to remember the flag. Can you help me find it?

回答

共有されたELFファイルにフラグがハードコードされている。

LITCTF{y0u_found_Me_3932cc3}

Discussion