[日本語] [English]

StegBot

Discordのアカウント StegBot が指定され、DMで /info を送るよう指示があった。
送ってみると、ソースコードとしてGitHubのURLが提示された。

app/app.ts を読むと、以下のことがわかった。

試しに /embed コマンドに渡すURLとして file:///etc/passwd を渡してみると、/etc/passwd の内容と思われるファイルが得られた。

app/jail.cfg から /home/ctf/app/app にマウントしているらしいことがわかったので、 URL file:///app/app.log を渡すと、ログの内容を取得できた。

ログには bof.jpg を処理した時の出力ファイルのパスとパスワードが記録されていた。
このパスをもとにしたURLを指定してファイルを取得し、このパスワードを用いてSteghideでデータを取り出すと、flagが得られた。

buckeye{d0wnl0ad1ng_f1l3s_fr0m_n0d3_w4s_t00_h4rd_s0_1_ju5t_u53d_curl}

writeup by MikeCAT

BuckeyeCTF 2021