[日本語] []

Blood Bash 2

Blood Bashと同じサーバの情報が与えられ、 De Monne Financial に関係する any files を探すことを要求された。

サーバにTera TermでSSH接続し、ls -lコマンドを実行すると、ファイル De Monne Customer Portal.pdf があることがわかった。
ファイル名が「De Monne」を含むので、これは「De Monne Financial」に関係する可能性があると考えられる。

Blood Bash においてSCPはエラーになったので、同様に base64 コマンドと CyberChef を利用してファイルをダウンロードした。
すると、以下の画像が貼られたPDFファイルが得られた。

これに基づき、flag{deM0nn3_dat4_4_us} や flag{deMOnn3_dat4_4_us} を試したが、Incorrectになった。

サーバに戻り、ls -aR コマンドを実行すると、Documents ディレクトリ内に .demonne_info.txt があることがわかった。
同様にこのファイルの内容を base64 コマンドとCyberChefを用いて取り出すと、flagが書かれていた。

flag{a856b162978fe563537c6890cb184c48fc2a018a}

writeup by MikeCAT

DEADFACE CTF