Santhacklaus 2019 - Ho Ho Ho

Posted on mar. 24 décembre 2019 in CTF

Ho ho ho ! Welcome to the Santhacklaus CTF v2. We hope you'll like this edition :) In the mean time, why don't you flag this welcome challenge ?

The flag has two parts. First part is on our Twitter channel. Second part is in our Discord server. Expect something in l33tspeak. Flag is SANTA{sha256(concat(part1, part2))}

Exemple with part1=hello_ and part2=friend, flag would be SANTA{sha256(hello_friend)} = SANTA{db51...c331}

Il faut donc retrouver les deux parties du flag sur le Discord de l'équipe et le compte Twitter.

Le plus facile vu le compte Twitter. On descend dans le fil des Tweets et on trouve ce Tweet : https://twitter.com/santhacklaus/status/1192024086073008128

hohoho1

Nous voilà donc en possession du première flag :D. On part à la recherche de sa moitié :).

En regardant la fenêtre, je trouve d'abord un pseudo en l33t.

hohoho1

Je me dis que ça doit faire parti du Flag et ça fait un mot avec du sens en plus : M3rryChR1stm4SCh3n4p4N.

Mais échec :(. On reprends les recherches non sans mal. Désespéré après avoir tout rien trouver, on reprend chan par chan et on regarde l'ensemble de la fenêtre Discord. Et on trouve le flag dans l'en-tête. Vous savez, l'endroit que presque personne ne regarde...

On ajoute nos deux partis et on en fait un sha256 :

$ printf "M3rryChR1stm4SYouF1LTHY4nimaL5" | sha256sum | sed -E 's/^(.)/SANTA{\1/' | sed -E 's/  -/}/'
SANTA{47892182dc20d2eb48f8e53c665ec0e9c75c8b7fc8e466fc56fa2fcb700da999}

Et c'est le flag :). Les premiers 25 points :D.