Задача о поиске флага на зараженном сайте
Задача подойдет начинающим специалистам по информационной безопасности и всем, кто интересуется CTF-турнирами.
Весной 2025 Selectel провел CTF-турнир — соревнования для всех, кто интересуется информационной безопасностью. Участники должны были найти на странице флаг — специальную комбинацию букв и чисел.
Предлагаем вам попробовать свои силы и решить одну из задач с этого турнира. Ответ можно проверить в решении ниже.
Условие
Представьте, что вы — специалист по информационной безопасности. Однажды вы замечаете, что на некой веб-странице появились следы вируса, и теперь данные на сайте недоступны.
Задача
Извлеките ценные данные, пока они не исчезли. Для этого вам нужно найти флаг — строку в формате slcctf{}.
Чтобы выполнить задание, перейдите на страницу http://virusalert.slcctf.fun/.
Решение
Переходим на указанную страницу и открываем исходный код, нажав F12 или ПКМ → View Page Source.
С помощью поиска на странице ищем «slcctf{» и находим закомментированный код:
Ищем другие блоки комментариев по символам «<!—»:
Собираем три части вместе и получаем флаг: slcctf{comics-6kfpd5nf6hhd}.
Готово!
