💉IQTEST

Easy

Overview

Tương quan bài này chúng ta sẽ trả lời câu hỏi để lấy flag, nhưng điều quan trọng là trả lời đúng sẽ dần dần lấy được flag còn không thì sẽ back về bạn đầu.

Analys

Xem qua thì chúng ta phải thực hiển trả lời nhưng mà đây là CTF mà có phải bài toán trả lời đâu.

Bắt đầu mình lục lọi khắp nơi trang web, thì mình thấy ở cookie sau mỗi lần lên các câu 2,3...thì giá trị thay đổi.

Mình thử decode nó xem đây là mã gì bằng tool này: https://crackstation.net/

Nhận thấy rằng các câu hỏi tương ứng với từng chữ cái la mã như trên đây là mã md5.

Exploit

Ý tưởng chúng ta sẽ tự encode một loạt giá trị từ 1 tới 20 bằng chữ số la mã. Mình nghĩ max cũng 20 sẽ có flag.

Sau một lúc encode thì đến số la mã 13 đã có thể lấy được flag:

xii -> 69e20ee83c1759873e9e2e61c20f9961

Flag: PwC{Oopsss!!!M1sc0nfig_EVERYWHERE!!!}