はじめに
VRC競プロ部のチーム VRC-procon で参加しました。 CTF がどんなものか自分の手で体験しておきたかったです。
私 Nachia から Flag を提出したのは misc/getRank のみです。
misc/getRank
問題概要
ソースコードのうちサーバー側のほうに flag っぽいダミーが書かれています。(これが重要で、問題本体には真の flag が書いてあるらしい)これを得るためには最終的な score をおよそ 10**255 以上にしたのち Get Rank する必要があります。ただし直前に挟まる処理により送信される score はおよそ $10^{355}$ 以上にする必要がありそうです。さらに、 score は文字列で送受信し、このとき 300 文字を超えるとエラーです。そこから整数に変換されます。(確認しませんでしたが、一連の計算はたぶん浮動小数点数ではなくて整数で計算してくれるのだろうと思いました。)送信する前の score はクライアント側の JavaScript 変数なので F12 のコンソールで編集できます。
解答
F12 キーでブラウザの検証モードに入り、コンソールで score = "0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff" (f は 295 個)を実行したあと、 Get Rank を押すと Flag が表示されます。 $295\log _{10}16\approx 355.2$ より、値はおよそ $10^{355.2}$ です。
感想
ほかのジャンルも簡単な問題を見るなどしました。想像以上に難しかったです。ところでファイル形式が隠されていたりすると手が出なかったり、そういう意味で初心者に厳しい感がありました。(今回ちゃんとルール読まずに(そもそもそういうのがあるのか?)やったので把握できていない了解があるかも) easy に割り当てられた問題でも例えば実行可能ファイルから情報を得るといった踏み込んだ技術知識が必要になるようで、改めて学ぶと大変そうです。