TryHackMe 歴1ヵ月半が参加する Advent of Cyber 2022 [Day 23]

勉強 TryHackMe

23 日目。

[Day 23] Mission ELFPossible: Abominable for a Day

サンタの金庫を開けながら Workshop のドア開放を目指すゲーム。EA は秘書という意味。

Case 1: What is the password for Santa’s Vault?

Guard に話しかけ、質問に答えてゲートを開ける。質問の回答は何でもよい。

ゲートを開けると 4 つの建物が表示された地図が出てくる。

EA's Office に向かい、引き出しの 1 番上を開けるとメモがあり、そこに金庫のパスワードが書いてある。

Case 1: What is the Flag?

金庫のパスワードが得られたので、Santa's Office に向かい、金庫を開ける。開けると NAUGHTY OR NICE と書かれた本があり、そこに flag が書いてある。

Case 2: What is Santa’s favourite thing?

Case 2 からはセキュリティのレベルが上がり、時間制限が設けられる。Guard も警戒心が増しており、選択肢で Delivery for Santa's EA を選んだ時しかゲートを開けてくれない。

さらに、ここからは 3 分間の制限時間が設けられ、素早く金庫のパスワードを得る必要が出てくる。

まずは EA's Office に向かい、机の上に置いてある青い謎の物体をクリックすると答えが得られる。

Case 2: What is the password for Santa’s Vault?

Santa's Office に向かい、パソコンにパスワードを入力すると TXT ファイルが見られ、そこで金庫のパスワードが得られる。

Case 2: What is the Flag?

金庫を開け、NAUGHTY OR NICE の本を開くと flag が得られる。

Case 3: What is the Executive Assistant’s favourite thing?

ゲートの開け方は Case 2 と同じ。Case 3 では時間制限に加え、さらに多くのパスワード回収が求められる。

EA's Office に向かうって机の上の物体をクリックすると EA の好物を知ることができる。

Case 3: What is Santa’s previous password?

まずは EA の好物をパソコンに入力する。判定が小さいので注意。

パソコンに EA の好物を入力するとパソコンの画面が見られるのでゴミ箱アイコンをクリックする。これで Santa’s previous password が得られる。また、この時 TXT ファイルも開けるので覚えておく。

Case 3: What is Santa’s current password?

まず、引き出しの 1 番上を開けて Santa のカードをクリックし、Santa's Office に入る権限を得る。Santa's Office に向かい、パソコンにパスワードを入力する。この時のパスワードは現在のパスワードであるが、問題文の Hint にある通り、Santa は最後の数字しか変更していないようなので数字を変えながら試してみると答えが得られる。

Case 3: What is the 1st part of the vault’s password?

Santa’s current password を入力した後の TXT ファイルに書いてある。

Case 3: What is the 2nd part of the vault’s password?

先ほど得られた通り、EA's Office にあるパソコンの TXT ファイル(Vault (2/2).txt)に答えが書いてある。

Case 3: What is the password for Santa’s Vault?

これまでに Vault (1/2).txt、Vault (2/2).txt が得られたのでそれらに書いてあるパスワードを連結すると金庫のパスワードが得られる。

Case 3: What is the Flag?

金庫を開け、NAUGHTY OR NICE の本を開くと flag が得られる。

What is Santa's Code?

NAUGHTY OR NICE の本を開いたときに 4 桁の数字で書かれた Santa's Code も一緒に得られる。

Mission ELFPossible: What is the Abominable for a Day Flag?

Santa's Workshop に向かい、先ほどの Santa's Code を入力するとドアが開いて、最後の flag が得られる。

If you'd like to learn more about mitigating and managing potential adversary actions, check out the Threat Intelligence module!

No answer needed

感想

昔あったフラッシュの脱出ゲームを思い出した。Case 2 からは時間制限が設けられるが 3 分はちょっと短いなぁと。EA's Office にあるパソコンの判定が小さすぎて詰むところだった。鹿小屋は特に用事ないんかい

あっサンタだから鹿飼ってるってことね……