[Clear]1337UP LIVE CTF Mirage Writeup

 

주어진 페이지를 둘러봤으나 크게 성과가 없었고, 추가적인 정보획득을 위해 robots.txt에 접근하니 흥미로운 정보들이 있었다.

유효한 정보들은 아래와 같았다.

마지막 힌트에 Rotting이 도움이 될 것이라고 하여 cyberchef에서 rot13을 돌려보니 새로운 경로가 나타났다.

도출한 경로에 접근하면 또 하나의 정보가 나타나고,

다시 접근하면 플래그 파일을 다운로드 할 수 있었으나 암호가 걸려있었다.

 

기존에 확인했던 wordlists.txt 중 하나가 비밀번호일것이라고 생각해서 하나씩 대입해보는 자동화 코드를 짜서 압축을 해제하니 플래그를 획득 할 수 있었다.

import os

f = open('./wordlists.txt', 'r')
wordlist = f.read()
wordlists = wordlist.split('\n')
print(wordlists)

for i in range(len(wordlists)) :
    os.system("unzip -P "+wordlists[i]+" flag.zip")

 

FLAG = 1337UP{Wh4tAM3ss.txt.jpg.whyareyouputtingmethroughthis}