Zadání:
V popisu zadání bylo jen:
This file has a flag in plain sight (aka “in-the-clear”).
A k tomu ješte link na stáhnutí souboru: “Download flag“
Řešení:
Po stažení souboru jsem zjistil, že soubor nemá žádnou koncovku(.txt, .docx, .json). Používám operační systém Windows, který není schopen rozeznat soubory bez koncovek, takže neví jaký program použít pro inspekci tohoto souboru. Rozhodl jsem se ale soubor přesto otevřít pomocí poznámkového bloku.
Soubor opravdu obsahuje flag, který potřebuji na dokončení tohoto CTF. Přijde mi, ale že jsem něco udělal špatně, takže jsem se podíval na nápovědu číslo 1:
Any hints about entering a command into the Terminal (such as the next one), will start with a ‘$’… everything after the dollar sign will be typed (or copy and pasted) into your Terminal.
Z nápovědy mi je jasné, že mám použít linux. Otevřel jsem tedy Webshell terminal od picoCTF přimo v prohlížeči. Stáhnul jsem si soubor pomocí příkazu “wget”:
wget https://mercury.picoctf.net/static/fb851c1858cc762bd4eed569013d7f00/flagLink jsem získal kliknutím na odkaz pravým tlačítkem myši a zvolením “Copy link address”:
Výpis příkazu:
Vypsal jsem poté všechny soubory a adresáře, které jsou v adresáři, ve kterém se zrovna nacházím pomocí příkazu “ls”:
ls
V mém adresáři se nachází dva soubory: “flag”, který jsem teď stáhnul z internetu a “README.txt”, který je defaultně v picoCTF. Poté jsem vypsal obsah souboru “flag” pomocí příkazu “cat”:
cat flag
Mé pocity:
Jak už víme soubor flag opravdu obsahuje flag, ale k obsahu tohoto souboru jsme se dostali dvěma různými způsoby. Toto CTF tedy ma dvě řešení.
