CTFは全くを持っての初心者、ハリネズミ本やYoutubeの海外の方の動画で少し学習しただけの我流なので間違っているところや改善点があったらコメントして欲しい。

環境：VMware,DebianベースのLinuxを使っている

解説

では、本題に入る。今回は”Google CTF : Beginner Quest : Letter”を解いていく。問題のURLはリンクから飛んで欲しい。初心者向けなので難しくはないはずだ(多分)。下のようなページが開かれるだろう。

ピンクっぽい色をした"Attachment"から問題ファイルをダウンロードする。

次にダウンロードしたファイルのディレクトリにターミナルを使い移動(私の場合Downloadsに落とした)、"file"でどんなファイルなのか確認する。

$ file 5a0fad5699f75dee39434cc26587411b948e0574a545ef4157e5bf4700e9d62a
5a0fad5699f75dee39434cc26587411b948e0574a545ef4157e5bf4700e9d62a: Zip archive data, at least v2.0 to extract

zipファイルであることが分かる。なので"unzip"で展開する。(ファイル名が冗長的だと感じたので、"mv"でファイル名をquest1.zipに変えた。)

$ unzip quest1.zip
Archive: quest1.zip
extracting: challenge.pdf

展開すると、pdfファイルであることが分かる。よって、"evince"を使いchallenge.pdf開く。

この画面が開かれる。Username,Password共に黒塗りで分からない。"pdftotext"でpdfをtxtファイルにする。"ls"でファイルが作れたか確認。

$ pdftotext challenge.pdf
$ ls
challenge.pdf challenge.txt

出来ている。"cat"をcahllenge.txtに使いテキストファイルの内容を表示。

＄ cat challenge.txt
Fake Name
Fake Address
Fake City

A couple of days ago

IOT Credentials

Dear Customer,
Thanks for buying our super special awesome product, the Foobarnizer 9000!
Your credentials to the web interface are:
● Username:​...........................
● Password: CTF{~~~~}
Note​: For security reasons we cannot change your password. Please store them safely.

下から三行目から辿っていくと、Username: ...... となっているが、Password:~~~~で何の文字が入っているか分かる。最後の部分はあえて、~~~~にしているが是非自分の手を動かして確認して欲しい。最後に指定された形式で文字を入力しクリアだ。

終わりに

長くなったが、これで終了だ。2，3回目だったが個人的にはまだ楽しいと思えているので続けていきたい。

参考にした動画(Google CTF: Beginner Quest: LETTER (Hacking PDF Files!) - YouTube  )

*この動画の後半を見れば分かると思うがもっと簡単に解ける。しかしい、今回はコマンドを使いながら問題を解くことに主眼を置いているので気にしないで欲しい。