Google ドキュメントのURLが与えられた。
そのドキュメントを作った人のメールアドレスを特定し、flagを要求することを要求された。
指定されたドキュメントを開き、「ヘルプ」にある「不正行為を報告」をクリックすると、Google アカウントでログインすることを要求された。
ログインすると、報告するファイルの作者だと思える形で「Amy SDCTF」が表示された。
また、今回のCTFの他の問題では ****.sdctf@gmail.com という形式のメールアドレスを扱っているようだった。
このことから、今回のファイルの作者のメールアドレスは amy.sdctf@gmail.com であると推測した。
推測したメールアドレスをGoogle アカウントのログイン欄に入れると、パスワードの入力画面に遷移し、少なくとも存在するメールアドレスでありそうであることがわかった。
そこで、
An URL for Google Docs was given.
We were asked to determine the e-mail address of the author of the document and to demand the flag.
I opened the document and tried clicking "Report a violation" in the "Help" menu. Then, I was asked to login using a Google Account.
After logging-in, I found a name "Amy SDCTF" and it looked like the author of the file to report.
Also I noted that e-mail addresses in a format ****.sdctf@gmail.com were used in other challenges in this CTF.
Based on them, I guessed that the e-mail address of the author of the file is amy.sdctf@gmail.com.
I put the guessed e-mail address to the login form of Google Account. It asked for a password for the user, so I found that at least the e-mail address exists.
Then, I sent this e-mail via
すると、以下の内容のメールが送られてきて、flagが得られた。
Then, I received this e-mail and obtained the flag.