Задача о поиске флага в журналах системы
Несложная задача с CTF-турнира. Будет интересна всем, кто интересуется информационной безопасностью.
Условие
Представьте, что вы — дежурный инженер. Вместе с коллегами вы ежедневно фиксируете состояние информационной системы в специальном журнале. Этот документ помогает определять угрозы и вовремя на них реагировать.
Однажды ваши коллеги рассказали, что где-то на странице журнала находится флаг. Но вот где именно — не раскрыли. Попробуйте найти этот флаг без подсказок коллег.
Задача
Найдите флаг — строку в формате slcctf{}. Чтобы выполнить задание, перейдите на страницу http://findme.slcctf.fun/.
Решение
Перейдите на страницу http://findme.slcctf.fun/. Обратите внимание на заголовки:
Title: VGhlIGJlc3QgcG9zdCBhYm91dCB2dWxuIHBhcnQgMQ==
Title: c2xjY3Rme2NvbWljcy00NWYzNjgxYTBmNDZ9
Title: UG9zdCBhYm91dCB2dWxuIHBhcnQgMw==
Эти заголовки закодированы. С помощью декодеров определите кодировку — все три заголовка в Base64.
Декодируйте все заголовки:
VGhlIGJlc3QgcG9zdCBhYm91dCB2dWxuIHBhcnQgMQ==
The best post about vuln part 1
c2xjY3Rme2NvbWljcy00NWYzNjgxYTBmNDZ9
slcctf{comics-45f3681a0f46}
UG9zdCBhYm91dCB2dWxuIHBhcnQgMw==
Post about vuln part 3
Во втором заголовке находится флаг: slcctf{comics-45f3681a0f46}
Готово!
