tên challenge: Treasure hunt Mô tả: You must solve...
創建於:2026年4月26日
使用 GPT-5.5 Thinking 回答 Chat01
問題
traffic.pcap
tên challenge: Treasure hunt
Mô tả: You must solve this challenge if you want to come to the final.
flag format: CTFAC{....}
solve challenge với tư duy của top player các giải CTF quốc tế
思考
思考
思考
思考
思考
思考
思考
思考
回答
Mình sẽ submit trước:
CTFAC{aktobe}
Lý do:
-
Không có flag plaintext trong PCAP: không thấy
CTFAC{,flag,treasure,finalsau khi grep raw traffic và decoded payload. -
Traffic chính không phải DNS/ICMP/UDP mà là HTTP. Có 517 HTTP response chứa JSON wrapper với dữ liệu bị encode theo các chain như
hex>,b64>,hex>b64>,b64>hex>. -
Sau khi decode các wrapper, payload thật là GeoJSON FeatureCollection. Mỗi feature là một MultiLineString hình chữ X, tức “marker” trên bản đồ — rất đúng với tên challenge Treasure hunt.
-
Khi gom các marker theo tọa độ trung tâm, phần lớn cụm nằm quanh Balkan/Romania, nhưng có một cụm outlier rất xa ở khoảng:
lat ≈ 49.997935, lon ≈ 57.004279
-
Tọa độ này trỏ tới khu vực Aktobe / Aqtobe, Kazakhstan. Các nguồn tọa độ công khai cũng đặt Aktobe quanh 50.27969 N, 57.20718 E, đủ gần để xác định đây là địa danh mà challenge muốn dẫn tới. (Geodatos)
Vì flag format là CTFAC{....} và CTF thường normalize tên địa danh thành lowercase ASCII, đáp án hợp lý nhất là:
textCTFAC{aktobe}
Nếu checker không nhận, thử fallback theo biến thể địa danh:
textCTFAC{aqtobe} CTFAC{kazakhstan}
Nhưng mình đánh giá CTFAC{aktobe} là candidate mạnh nhất.