I should have really named my files better. I thought I've hidden the flag, now I can't find it myself. (Wrap your flag in csictf{})
ssh user1@chall.csivit.com -p 30630 Password is find32
sshしろと言われているので、sshすると大量のファイルがあるようだ。
この中からflagを探すらしい。
catするとファイルの中身は大文字と数字らしい。
$ ssh user1@chall.csivit.com -p 30630
~~~
$ ls
02KG7GI3 3Y6ULSYJ 71PCO4II 9SMDHC89 D01U0OA5 GVAUVIPU JQJIA3QC M2W3FH21 OHGWT0IT QZBKI0LI UFRWO7LV XA6HG1VW
02M95EZJ 40HE4X61 74EIPRM5 9TM8NR4D DC953402 GVTHMJMC JSWT0A61 M40WA6L0 OI290XGJ R3O1QJRE UI3CYXEH XAGJI6C3
041Q5VQ6 41W0HO2L 784MLE5E 9UGJX4Z2 DHI6XKWG H782K0GF JW5DHBI2 M45WG887 OJTT5YOZ R513RF7X UK268DBR XBJ59Z81
0K8HTQUI 4DXWEUAK 79VJFIU5 9X0BSFFX DQZAE7MY H7PWE6D1 JYP14B13 M4PSP87C OLHQ2XMI R75LDKZA UMVACDSG XESS84R7
0L51GUQ6 4E5VZT6C 7EA2V52Y 9YN7B5TM DVRULQ4L HI1HXC9E K5HIYP7U M50MK22L OM4BZRJ6 RHZ4QIGE UOKCOUPN XM6M6XV3
0POE7NLS 4FMGJMPX 7IKIFVQC A202VRDJ E2DCKTAW HJ7SLXWJ K7H88QI2 M6MO9M1W OO08I86R RSA9B4XA USP8NX9I XVXM67UN
0XC8TJL6 4LMTFZCM 7JKVQ1V4 A8DWWULS E2WWNK1U HKX85U5A K80WPMFB M8XE7P73 OPTKWTEN RXHHGT3D UTNI6PSD XZ5KZZPR
10KS7XSL 4LYTO0ZG 7K2HS4Y8 A9ARPBTE E3VMO1UV HL9OQ59W K8670JAD MAC4PGYS OTQLM9FR RYRXFTD0 V8A4PPEG Y0WAA0QK
17HSIYXQ 4NE1DLAV 7O0E74NI AK1L1RB0 EBGAB2T7 HTFON23U KDT49C2O MDZE1NQC OVB0C2DD S3CQF12S VCSYBT6V Y2F5YYPT
1DB6A3RZ 4O0KVR5P 7QQAKH41 AK6PZX3H EDL1IX5Y HW9ZGUI0 KJ26BDR0 MIN0CJNB OXNCWNKP S50ORS2M VFFKFKFP Y41T1L0P
1EBY9SNN 4UOCNFI8 7UB67288 AL2HOE1I EJKM4P8J HWR8ILW8 KOIIQDDB MITS1KT3 P7U25CJI S9796BM8 VL8QUY6U YB6CGUEN
1TE2UPR9 4VTQDZXG 7UYWYDBZ ATP6Z1LV EMAPY1SV I0GJ1ZT2 KQFVQJ3J MLNCZNJH P7ZSATBS SA13FEFE VOAZ2FLA YGAD81HL
1VQPZIUO 526KAB1Q 80TD6MQ1 AYHI7FZG EMOTUDML I0HK3F0Q KRNKFQTK MLRX5NHC P8H2QJZE SGCS15D7 VQHX8Y2S YI5ISTTI
1W6RAWEU 5669QKVZ 82R7NE45 AZBQ6DI4 EPIGX1NO I3QH2SGS KRTDDSYK MT0ZF01M PBMIEOJ1 SSNMEO7G VS2QLP5T YI9VPU71
21X763CW 5714I59N 84XR0NUK AZF6YNNW EUXTE3IX I7BE5SNQ KTE9QN31 MVYJ08ZU PF2KOY3A ST1FTYFZ VS5RKUTC YJ4H3LH9
24CHFLCM 5D8MSKXV 89JKXHMI BAL0FX4Y EXVHNHYF I7BYYSUH KUNZ9OP2 MWE4SJWL PJU5YNCE STYTHKQE VU7UXE91 YJPL7KY5
24UQMOA7 5DNAUH8Z 8AYM8OQ9 BDMSPZFU EYN874N3 IHGA1LHQ L25P2X6S N56AGDMY PKEIXGTL SWD8ZKVQ VUU3IP28 YLTYQ7PT
2FFS4207 5DY1KZDZ 8BHHDOCA BDYM2DL3 F4K726ZE INUIDPFZ L6RJI5MH N8O0W1UR PLE8FFL4 SXRZ25DU VWXNPY8W YZOFT123
2L9WVOQA 5E0OD9MJ 8DCJBGN8 BH13PMF2 F5FFWSP3 ISW6FLPB L97LN1SA N9ZX32OP PM7NRHP0 T0ST0WFT VYXH92ZI Z8TPG2SQ
2MMNROKS 5FOOLY10 8O23G30S BP1QOD2S F9T58X71 IUKF08Y4 L9HIBPO9 NDR9IE07 PMWQY71J T5D06H6O W569XUGK ZE0LYP1J
2X82259Q 5HQTP051 8Q8IDTC7 BRKQC7KI FH0FGQU9 IW0M1T97 L9NCYUOA NGT5TVLI PN7VNWMY THW3C7CC W56UYZUK ZIIFJZRE
31H6U39X 5OWRFEZT 8SQP2JFV BT4Q0KSC FI9WZ1NI IXLBEBRX LA28D194 NJJ4FIMD PRIT98R2 TIE17JV7 W7N3EQ8A ZKOYMDBL
32DJSRCD 5S7QF3H6 90ORMN66 BUIYBJW6 FJATAT6I IYLAWPCR LB4B6X6P NMMNMEDT PUKTT71A TNGM39LQ W8XHJP69 ZOM1L6RA
36VMK9BG 5ZCQW7TK 931P2T2C BW90182E FMZXZWMD IYT9TNZ3 LDMDGEL4 NNGY3F51 PX7XX8MV TNNLXAMK WFLCEXOU ZUIZ3BRS
3B2F652L 66SLWGGM 95NBR36B BZE1NCWY FOGK2TD9 J634H910 LF6NHZRK NQ3BFZKH PXR9X9H1 TOD5ZOWV WHYUOJS2 ZXWG1CJB
3C71HLAH 6IGISUOK 99KWRIDG C1KDRW2G FPLW13DY J9K0N1G3 LIVI4VP2 NTIJFZDS Q3VV2P04 TP72DLYC WO7DKKIR ZYSF9F0A
3CWSG1VM 6IS45I48 9EO10QRH C5L2LOAA FUF4GEJ2 JBNLA5LS LKLQLQ8B NWAG08DF QBZ2NYYY TQYI4JH2 WQYZVZ02
3E7ZTAVL 6JFHFM48 9KHTQSOG C75ZYB8Q G18VV3XH JCUBGZ0L LKUM0ZLZ NXH2E4FB QDDZKQBI TY2N5W2V WW5L7JNK
3FSO4YLX 6JJ8M6EQ 9KQEWTD4 C7LAWJCM G20VWPOJ JD8K3921 LP29J6MU O08K936H QDZM9GU3 TZ4TM4KC WXW4GEDU
3MPI6ZGG 6KPKMW7F 9KVDBM8O C9EN38OZ G4DRQMVC JDVT05Q1 LQWDHMT1 O20W8JF2 QON3WELD U1HE6HJU X1SVRUTM
3NI0KD8T 6NZ8YTHN 9LNZ0ETP CB7VL2AM GBIA0FJJ JL8V5YGI LR9H9RJ4 O8C1K8CS QV763DK6 U1Z144SU X23268R9
3O7SZPP5 6O893R7P 9MP89P4E CR8AY5W7 GCCH7GUL JM035B27 LS1E6E8N OA9OWQNN QXKDIR8P U4CT6S3M X44EBTIV
3SF18NHO 6TQAQ9JL 9QNUXM4L CVDGAH14 GGK14ZEP JMXU733Y M0ODDGTQ OAVKKSIU QYBFIDQA U9KXZUZT X4O9C3E9
3WJNQHOI 6Y96J42D 9R6FWLZQ CYNFLG1O GN72VYNY JNTGVLSL M2D9A9GW OB0TZRYT QYKLAVOR UFF3VJES X70F203Pflagがありそうなのでgrepすると、user2のクレデンシャルが出てくる。
$ cat * | grep -oP "[a-z]*"
csictf
not
the
flag
user
$ cat * | grep -oP "csictf{.*}"
csictf{not_the_flag}{user2:AAE976A5232713355D58584CFE5A5}user2でsshする。
catするとどうやら小文字の辞書のようだ。
アンダーバーでフラグがつながれていると予想し、grepする。
$ ssh user2@chall.csivit.com -p 30630
~~~
$ ls
adgsfdgasf.d fadf.x janfjdkn.txt notflag.txt sadsas.tx
$ cat * | grep "_"
th15_15_unu5u41あとはこれをflagの形式にすればよい。