はまやんはまやんはまやん

hamayanhamayan's blog

残像 [MaidakeCTF2020]

Security

競プロのコード例について補足 競技プログラミング練習問題集 Twitter 競技セキュリティまとめのまとめ

残像
そこに見えているのは残像です。
https://aokakes.work/MaidakeCTF2020/zanzou/

OcnkklfMOP{Nhjqfklpkgn_ffloldgjhi_jekf_hs_xftllksj_lm_h_ijjqumfhi}とフラグみたいなものが見えるが、
題意から汲み取るにこれは『残像』なんだろう。

本体はどこにあるだろうか

main.jsという怪しいスクリプトがある。
ステップ実行してみると、ランダムで文字変換をしているように見える。
以下のいかにも怪しいバイト列がある。

0x4d, 0x61, 0x69, 0x64, 0x61, 0x6b, 0x65, 0x43, 0x54, 0x46, 0x7b, 0x44, 0x65, 0x63, 0x69, 0x70, 0x68, 0x65, 0x72, 0x69, 0x6e, 0x67, 0x5f, 0x6f, 0x62, 0x66, 0x75, 0x73, 0x63, 0x61, 0x74, 0x65, 0x64, 0x5f, 0x63, 0x6f, 0x64, 0x65, 0x5f, 0x62, 0x79, 0x5f, 0x79, 0x6f, 0x75, 0x72, 0x73, 0x65, 0x6c, 0x66, 0x5f, 0x69, 0x73, 0x5f, 0x61, 0x5f, 0x63, 0x68, 0x61, 0x6c, 0x6c, 0x65, 0x6e, 0x67, 0x65, 0x7d

こういう時はCyberChefなので、CyberChefに貼り付けてFrom Hexをするとフラグが出てくる。
MaidakeCTF{Deciphering_obfuscated_code_by_yourself_is_a_challenge}