UFOCTF-2013 writeup

Web 75
ファイルのアップローダが用意されていて、そこの暗号化されたファイルを復号化してねという問題。
ダウンロードリンクを踏むと secret_uploads/fileid/filename にリダイレクトされる。
このsecret_uploadsにアクセス制限がかけられておらず、他のファイルが見れるようになっていた。
暗号化されたファイルと同じディレクトリにパスワードが書かれたファイルがあるので、それを使って復号化して終わり。
/* opensslコマンドの使い方がよく分からなくて時間がかかった… */

openssl enc -d -aes-256-cbc -in Mr.LOL_earth.documents.zip -pass pass:398ae8246e7d2fd0962d4f6fb7f8e35c981978ef > flag.zip

Flag is NO_ALIENS_ON_EARTH_ALLOWED

他の問題には全く手も足も出ませんでした。
次からはBinary問題などにも挑戦していきたい。
おしまい。