Нам дана последовательность из emoji:
🙙😳🙬🙩🙚🙘🙊😷🙤🙗😴🙸🙙🙺🙂🙫🙍😱😸🙸🙎🙖😹🙪🙣🙪🙆🙵🙎🙪🙎😹
Закидываем всю эту последлвательность в Emoji dissector, чтобы узнать их значения в виде кодов:
Выписываем их:
Оставляем только по два последних символа от кодов. Декодируем полученные байты в текст:
Затем декодируем из base64:
Флаг: cyber{un1c0d3_15_cr1n63}
Заходим на сервис:
Из хорошего - у нас есть исходники:
Сервис написан на python и имеет в себе секретные страницы:
Копание в сторону хэшей нам ничего не дало, но зато мы заметили, что у нас есть папка .git
А вот и коммиты в мастер:
Можно посмотреть robots.txt, что помогает нам найти /super_secret_flag
Естественно, доступа у нас нет
Открываем оснастку Git и переходим в раздел с приложением:
При помощи git log просматриваем коммиты:
Замечаем два потенциально интересных коммита, связанных с авторизацией:
Теперь просматриваем коммиты и нахожим username и password в открытом виде
Авторизуемся:
И да, мы на странице админа! Переходим в найденную директорию с флагом:
Флаг: mireaCTF{d3Cen7raliZed_baCkup_1SNT_G0OD}
Исходное изображение
Посмотрим более детально на отражение в зеркале машины:
Из зацепок - Konkovo Market, что сильно снижает диапазон поиска. Гуглим этот магазин:
А вот и машина с номером (год 2021 был взят из описания таска)
Проверяем по ОСАГО:
Страхователь до конца неизвестен, но если погуглить
Для флага нам нужен ОГРНИП страховщика
Флаг: cyber{322774600224540}
Для начала описание таска:
Друг позвал меня отпраздновать свой день рождения в ресторан, в котором в далеком 2000 году праздновал свой президент нашей страны. Все бы ничего, но себе он заказал что-то хорошее, а мне самое дешевое блюдо из детского меню. Помоги мне, пожалуйста, найти это блюдо.Гуглим про день рождениия 2000 года президента РФ и находим это:
Зацепка - ресторан "Подворье". Исследуем меню и получаем флаг
Флаг: MireaCTF{картофель_фри_с_кетчупом}
Исходное изображение:
Описание:
Чтобы избежать международного конфликта наш посол прибыл на переговоры. Но вот незадача, он совсем заблудился. Помоги ему разобраться, где он находится. Флаг - координаты рекламного столба, округлённые до десятитысячных. Например, MireaCTF{12.3456,12.3456}
Цепляет необычное строение на фоне, так вот и ищем, где оно находится, название есть (может быть плоховато на скрине, но решение именно такое)
По картам находим столб
Коорлинаты
Флаг: MireaCTF{41.2385,69.3299}
Ищем официальный ресурс с моделями Genshin Impact:
В задании указан формат флага mctf{}, поэтому попробуем поискать на ресурсе что-то связанное с этим
И да, мы находим нужный раздел с моделями
Для загрузки необходимо зарегистрироваться, поставить лайк и добавить раздел в избранное:
Пароль для скачивания указан в шапке профиля
Осталось найти подходящую картинку:
Описание:
На каком самолете летел крокодил?
Первый же запрос в гугл дает ответ на таск:
Флаг: MireaCTF{Let L-410 Turbolet}
Описание:
Однажды я поспорил с подругой, что смогу найти, где она живёт лишь по одной фотографии. Давай проверим, сможешь ли ты это сделать. Флаг - широта и долгота дома на yandex maps с точностью до миллионных.Исходник:
Вот тут сразу две зацепки - Moscow City и, похоже, что МГУ, но последнее еще предстоит проверить. Сразу сверяемся с картой и примерно понимаем, где примерно было снято изображение (ориентируемся на угол обзора изображения)
А вот и та самая местность:
Остается найти правильно координаты:
У нас есть какое-то непонятное сообщение, при этом оно бессмысленно. Оказывается, в этом и суть!
Для копирования:
Dear Friend , This letter was specially selected to be sent to you ! We will comply with all removal requests ! This mail is being sent in compliance with Senate bill 1624 ; Title 6 , Section 302 ! Do NOT confuse us with Internet scam artists . Why work for somebody else when you can become rich within 96 WEEKS . Have you ever noticed society seems to be moving faster and faster & society seems to be moving faster and faster . Well, now is your chance to capitalize on this ! We will help you decrease perceived waiting time by 170% plus use credit cards on your website . You can begin at absolutely no cost to you ! But don't believe us . Prof Simpson of New York tried us and says "My only problem now is where to park all my cars" ! We are licensed to operate in all states . We implore you - act now ! Sign up a friend and you'll get a discount of 30% ! Thanks ! Dear Friend ; Especially for you - this breath-taking announcement ! We will comply with all removal requests ! This mail is being sent in compliance with Senate bill 2716 , Title 1 ; Section 303 . THIS IS NOT A GET RICH SCHEME . Why work for somebody else when you can become rich inside 28 weeks . Have you ever noticed more people than ever are surfing the web and most everyone has a cellphone ! Well, now is your chance to capitalize on this ! WE will help YOU increase customer response by 140% plus decrease perceived waiting time by 150% ! The best thing about our system is that it is absolutely risk free for you ! But don't believe us . Mrs Simpson who resides in Wyoming tried us and says "I was skeptical but it worked for me" . We assure you that we operate within all applicable laws ! If not for you then for your LOVED ONES - act now ! Sign up a friend and your friend will be rich too . Thank-you for your serious consideration of our offer .Флаг: MireaCTF{c@n1_deC0d3_m3}
И вновь исходник:
Внутри изображения запароленный архив:
Декодим:
Применяем пароль:
Открываем "правильно" аудиофайл:
Флаг: mctf{@rt_1s_L!fe}
Исходное изображение:
В скатерти спрятана морзянка:
Декодируем:
Флаг: mctf{A_trip_to_an_art_gallery}