http://never-gonna-give-you-flag-bd0aa9d.ch.btsctf.pl/

いつものあの人が死ぬほどいじられているサイト。 コードを見ると/Never_gonna_give_you_up.htmlでflagが取得できそうな感じがする。 しかし、Chrome Developer ToolのConsoleを見てみると、処理に失敗している。

エラーを見ると、CSPでjquery.jsが読めてないらしい。 Content-Security-Policy: default-src self 'nonce-JIYr435smMmKG1nAAFNlrKUewAEaTWt1' とあるけど、<script src="jquery-3.5.1.min.js"></script>が読めない？ selfあるから読めそうだけど…と比較してみると'self'じゃないとだめだった。 Burpで通信をinterceptして、ResponseのCSPヘッダーをselfから'self'に書き換えるとflag.phpへのリクエストが出てくる。 BtS-CTF{r1cK_g4v3_uP_y0ure_h3lpl3ss}