flag.txt

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1491 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1403 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	791 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	592 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	535 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	516 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	461 solves	-
hit-and-miss Misc Daily AlpacaHack	ark	359 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	352 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	347 solves	Top 32% = 56/174 users
Xmas Login Web Daily AlpacaHack	hiikunz	315 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	312 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	306 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	301 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	298 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	292 solves	-
🐈 Web Daily AlpacaHack	ark	289 solves	-
Encoding Basics Misc Crypto Daily AlpacaHack	kurenaif	289 solves	-
108 Misc Daily AlpacaHack	admin	272 solves	-
Ruby Flag Checker Rev Daily AlpacaHack	hiikunz	267 solves	-

Rows:

82 solves

Author:

minaminao

🦙 < フラグは flag.txt にあるパカ

初心者向けヒント1

YouTubeチャンネル『脆弱エンジニアの日常』でも、この問題の解説をしています！ https://youtu.be/WDETRIsCSHE
問題文から flag.txt にフラグがあるとわかります。しかし、flag.txt のダウンロードを試みても全く終わりません。
これは flag.txt のサイズが 8192 PB と非常に大きいためです。実際、Chrome ではダウンロードまでの残り日数が 2147483647 日と表示され、ダウンロードすることは現実的に不可能です。
source.tar.gz を展開して配布ファイルを確認すると、 server.py において擬似的に巨大な flag.txt を作成していることがわかります。

初心者向けヒント2

server.py のコメントを読むと、flag.txt の中身は単に Flag is ....................Alpaca{REDACTED}!!!!!!!!!!!!!!!!!!!! のようになっていると書かれています。
実際に read 関数を読むとその挙動を確認でき、 . と ! の部分が非常に長く連なっていることがわかります。
では、どうすればフラグ部分を取得できるでしょうか？

初心者向けヒント3