OBOG

セキュリティマインドを有した創造的人材を目指しているTsukushiくんは国立研究開発法人情報通信研究機構が実施する、セキュリティイノベーター育成プログラムSecHack365に参加しています。参加したはいいものの、進捗が全くなく、嫌になった彼は修了生が作成したSecHack365非公式サイトを一部改ざんしてしまいました。彼の改ざんした内容を探してください。 ※本CTFはNICT主催の若手セキュリティイノベーター育成プログラムSecHack365の修了生イベントに際して開催されています。

まずはSecHack365 非公式サイトで検索するとSecHack365 非公式 ファンページ)が見つかります.改ざんと問題文に書かれていることから各ページのソースを全て眺めます.調べていると限界タイマーのコンソールにPlease decode! → VHN1a3VDVEZ7aHR0cHM6Ly9zZWNoYWNrMzY1Lm5pY3QuZ28uanB9と表示されていることがわかります.これをBase64でデコードするとフラグが入手できます.

TsukuCTF{https://sechack365.nict.go.jp/}
© 2021, SecHack365-Fans All Right Reserved.