セキュリティマインドを有した創造的人材を目指している Tsukushi くんは国立研究開発法人情報通信研究機構が実施する、セキュリティイノベーター育成プログラムSecHack365に参加しています。参加したはいいものの、進捗が全くなく、嫌になった彼は修了生が作成した SecHack365非公式サイトを一部改ざんしてしまいました。彼の改ざんした内容を探してください。 ※本 CTF は NICT 主催の若手セキュリティイノベーター育成プログラム SecHack365 の修了生イベントに際して開催されています。
まずはSecHack365 非公式サイトで検索するとSecHack365 非公式 ファンページ)が見つかります.改ざんと問題文に書かれていることから各ページのソースを全て眺めます.調べていると限界タイマーのコンソールにPlease decode! → VHN1a3VDVEZ7aHR0cHM6Ly9zZWNoYWNrMzY1Lm5pY3QuZ28uanB9と表示されていることがわかります.これを Base64 でデコードするとフラグが入手できます.
TsukuCTF{https://sechack365.nict.go.jp/}