flag.txt

Tags

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1698 solves	-
Welcome Misc	admin	1555 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	904 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	617 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	608 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	584 solves	-
simpleoverflow Pwn SECCON Beginners CTF 2024	n01e0	523 solves	Top 73% = 683/928 teams
hit-and-miss Misc Daily AlpacaHack	ark	399 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	396 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	361 solves	Top 32% = 56/174 users
Xmas Login Web Daily AlpacaHack	hiikunz	360 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	351 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	340 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	334 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	327 solves	-
Encoding Basics Crypto Misc Daily AlpacaHack	kurenaif	324 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	322 solves	-
🐈 Web Daily AlpacaHack	ark	319 solves	-
Bars Web Daily AlpacaHack	kakur41	306 solves	-
108 Misc Daily AlpacaHack	admin	299 solves	-

Rows:

113 solves

Author:

minaminao

Tags

🦙 < フラグは flag.txt にあるパカ

初心者向けヒント1

YouTubeチャンネル『脆弱エンジニアの日常』でも、この問題の解説をしています！ https://youtu.be/WDETRIsCSHE
問題文から flag.txt にフラグがあるとわかります。しかし、flag.txt のダウンロードを試みても全く終わりません。
これは flag.txt のサイズが 8192 PB と非常に大きいためです。実際、Chrome ではダウンロードまでの残り日数が 2147483647 日と表示され、ダウンロードすることは現実的に不可能です。
source.tar.gz を展開して配布ファイルを確認すると、 server.py において擬似的に巨大な flag.txt を作成していることがわかります。

初心者向けヒント2

server.py のコメントを読むと、flag.txt の中身は単に Flag is ....................Alpaca{REDACTED}!!!!!!!!!!!!!!!!!!!! のようになっていると書かれています。
実際に read 関数を読むとその挙動を確認でき、 . と ! の部分が非常に長く連なっていることがわかります。
では、どうすればフラグ部分を取得できるでしょうか？

初心者向けヒント3