はまやんはまやんはまやん

hamayanhamayan's blog

残像 [MaidakeCTF2020]

残像
そこに見えているのは残像です。
https://aokakes.work/MaidakeCTF2020/zanzou/

OcnkklfMOP{Nhjqfklpkgn_ffloldgjhi_jekf_hs_xftllksj_lm_h_ijjqumfhi}とフラグみたいなものが見えるが、
題意から汲み取るにこれは『残像』なんだろう。

本体はどこにあるだろうか

main.jsという怪しいスクリプトがある。
ステップ実行してみると、ランダムで文字変換をしているように見える。
以下のいかにも怪しいバイト列がある。

0x4d, 0x61, 0x69, 0x64, 0x61, 0x6b, 0x65, 0x43, 0x54, 0x46, 0x7b, 0x44, 0x65, 0x63, 0x69, 0x70, 0x68, 0x65, 0x72, 0x69, 0x6e, 0x67, 0x5f, 0x6f, 0x62, 0x66, 0x75, 0x73, 0x63, 0x61, 0x74, 0x65, 0x64, 0x5f, 0x63, 0x6f, 0x64, 0x65, 0x5f, 0x62, 0x79, 0x5f, 0x79, 0x6f, 0x75, 0x72, 0x73, 0x65, 0x6c, 0x66, 0x5f, 0x69, 0x73, 0x5f, 0x61, 0x5f, 0x63, 0x68, 0x61, 0x6c, 0x6c, 0x65, 0x6e, 0x67, 0x65, 0x7d

こういう時はCyberChefなので、CyberChefに貼り付けてFrom Hexをするとフラグが出てくる。
MaidakeCTF{Deciphering_obfuscated_code_by_yourself_is_a_challenge}