Codefest 2025 Writeup
打不動x3CTF才跑來打這場
OSINT
JEE (Advanced)
基本上7題OSINT都是在找同個人的資訊
題目要找的人是 Arnav Kumar Sinha的在 JEE Advanced 中的排名以及出現的年份
先直接google搜尋找這個名字
會找到這個人的linkedin
1 | https://www.linkedin.com/in/iedfa/ |
第一題Flag就出來了
1 | CodefestCTF{2022_858} |
Present Sir!
接著找同個人的roll number
透過google搜尋可以找到一份pdf檔案,Ctrl+F找這個人就能找到他的roll number
1 | https://prev.iitbhu.ac.in/contents/cse/doc/btech_students_cse_2021-22.pdf |
第二題Flag
1 | CodefestCTF{22075013} |
Alias
找這人的網名,題目說是特定5個字的名字
這題對我來說有點像是通靈到的,剛好滑到這個網站
1 | https://iitbhucybersec.in/members/1/ |
看到那個人暱稱剛好是5個字的就直接送,結果還真的對了…
第三題Flag
1 | CodefestCTF{iedfa} |
CP
這一題要找這個人的在Codeforces上的 current rating 和 max rating 還有 CodeChef 上的 current rating
直接用剛剛上一題用到的網站就可以直接連到他Codeforces的profile
1 | https://codeforces.com/profile/iedfa |
然後CodeChef 上的 current rating直接用google搜尋沒找到,所以請隊友幫我找,Elliot_404就丟給我一個CodeChef 上的 profile連結,我把url上的用戶名改成題目要找的人
1 | https://www.codechef.com/users/iedfa |
第四題Flag
1 | CodefestCTF{1687_1769_2018} |
Github
這題找那人的github username
直接用第三題找到的網站連到他的github
第五題Flag
1 | CodefestCTF{JustAnAverageGuy} |
JEE Main
這題找那個人在 JEE Main的percentile
直接google搜尋他的名字加上JEE Main
就會看到這個youtube影片
第六題Flag
1 | CodefestCTF{99.72} |
KVT
題目給一張圖找照拍攝地點座標
直接透google圖搜圖就能找到大致上的地點,然後找旁邊那個紅色招牌的房屋
1 | CodefestCTF{25.3071_83.0105} |
College
這題分數因為沒注意到多一個空格,所以沒有拿到分數
題目也給一張圖找照拍攝地點座標
這題嘗試10次都錯,達到限制次數,問隊友才發現我多打一個空格…
https://maps.app.goo.gl/ySTZkRowjVmkjEnW6
flag應該是這個吧?
1 | CodefestCTF{25.2779_83.0023} |
Web
Simple Upload
這一題點進去會看到一個檔案上傳頁面
然後上傳一個圖片檔案,上傳成功後會給你檔案位置的URL
然後把URL後的file參數改成../flag.txt,答案就出來了
(搞半天才發現不是任意檔案上傳)
misc
Fetch
這題用nc連進去會看到他要你輸入東西
然後就先隨便輸入任意東西,按Enter直到連線中斷,接著他回顯是系統的資訊
所以就猜應該能用系統指令,先嘗試ls
確定能用
直接找flag檔案
1 | find / -name "*flag*" 2>/dev/null |
有找到flag.txt,接著直接去cat flag.txt就可以了
懶一點也可以直接
1 | find / -name "*flag*" -exec grep "CodefestCTF{" {} \; -print 2>/dev/null |