URLにアクセスしてみます。この三つにアクセスするとこんな感じのページに移りますが、flagの文字はありませんでした。http://ctfq.sweetduet.info:10080/~q26/index.pl の一つ上のディレクトリ（http://ctfq.sweetduet.info:10080/~q26/）に入ってみます。f…

SQLインジェクションかと思って色々してみるも解けず。。。ほかの人のwriteupを見てみました。どうやらsqlite:database.db の database.dbは相対パスの表記らしいです。http://ctfq.sweetduet.info:10080/~q35/auth.phpのauth.phpをdatabase.dbに置き換えて…

この問題は自力で解けず、、、 ほかの人のwriteupみると、ssdeepというツールを使っていました。 ssdeepのインストールがうまくできなかったので、コマンドで色々絞りながら解くことにしました。 各ファイルの中身をみると、一行目だけ5文字程度の数字で、そ…

wiresharkで見てみます。 あきらかに怪しいHTTPの通信があります。 アクセスできそうなURLがありますが、できませんでした。。。 単純にgoogleで”gif malware image” と検索するとursnifというマルウェアの名前（フラグ）が見つかりました。