CTF COMPFEST 16

CTF COMPFEST 16に参加しました。
以下に回答した問題のWriteupを記載します。

Misc

sigma code

問題

My mewing robot is trying to tell me something

回答

以下MP3ファイルが共有されている。
"only_sigmas_will_understand.mp3"

音声を聞くと、以下数字が読み上げられる。
81 48 57 78 85 69 90 70 85 49 81 120 78 110 116 53 77 51 108 102 89 106 81 121 90 68 66 106 77 84 103 53 77 110 48 61

上記をASCIIで変換すると以下の文字列となる。
Q09NUEZFU1QxNnt5M3lfYjQyZDBjMTg5Mn0=

文字列からBase64であると推測できるため、デコードを行うとFlagを取得することができる。
COMPFEST16{y3y_b42d0c1892}

Web Exploitation

Let's Help John!

問題

Oh no! My ex-cellmate got jailed again! Help me leave a key for him!
hxxp://challenges.ctf.compfest.id:9016

回答

Burpを用いて、以下の順番にリクエスト内容を変更する。

①Refererを追記
Referer:hxxp://state.com

②Cookieを"quantity=Limited"から"quantity=Unlimited"に変更

③User-Agentを"AgentYessir"に変更

④Fromに"pinkus@cellmate[.]com"を追記
From:pinkus@cellmate[.]com

以下の通りFlagが取得できる。