5月31日、
BI.ZONE はCTFzone大統領選挙のニュースを発表しました。 そして、すでに6月1日に、
BI.ZONEという出版物が
Habrahabrに掲載
され、CTFzoneの大統領の選出が発表されました。 出版物の本文をよく見ると、「選挙で皆さんに
幸運を!」という文に、QRコードを含む
Webページへのリンクがあることに気付くでしょう。
QRスキャナーはメッセージを発行しました:
try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r
Twitterでユーザー「try_h4rd3r」を見つけるために最初に発生したこと。 2番目のハードな試みは、大きな元のQRコードをいくつかの小さなコードに分割することでした。
しかし、すべての試みは無駄でした。
promo_task.pngファイルをダウンロードし、
Hexed.itの
次の行を調べること
にし
ました 。
したがって、拡張子を
.7zに変更すると、32ビット7-Zipで開くことができるアーカイブが取得されます。 アーカイブの内容:
zipbomb.exeは実際の
ZIP爆弾です。 「赤い線を切る」と拡張子を.zipに変更すると、38.1 GBの「-」ファイル(40 959 016 020バイト)を含むアーカイブが取得されます。 そのようなファイルを一度に読み取れないことはすぐに明らかでした。 部分的に読み取る単純なPythonスクリプトを作成することにしました。
def read_in_chunks(file_object, chunk_size=1024): while True: data = file_object.read(chunk_size) if not data: break yield data
作業の結果、ゼロを含む多くの行が作成されましたが、なかでも特別なものを見つけるのは困難でした。 次に、簡単なチェックでスクリプトが変更されました。
def read_in_chunks(file_object, chunk_size=1024): while True: data = file_object.read(chunk_size) if not data: break yield data f = open('-') for piece in read_in_chunks(f): if piece.count("0") < 1023: print(piece)
スクリプトの結果:
次の行が表示されます。
@ cc77af5382e431dc_bot 。最初にドライブするのは、Telegramのボット名です。 ボットの指示とタスクを取得します。
Base64エンコーディングを選択すると、デコードして以下が取得されます。
次に、結果をボットに送信し、
/solve <>を
/solve <> flagを取得できます。 ただし、今日は
「ごめんなさい、すべてのフラグがなくなっています。
」CTFzoneの大統領選挙で皆さんに幸運を!
タスクのチームワークをしてくれた
tugric tammioに感謝します。 彼らがコメントであなたに答えたら-彼らは信頼できる。