CTF
この記事は,CTF Advent Calendar 2016の1日目です. www.adventar.org CTFプレイヤーたるもの,日々の鍛錬は欠かせません. 過去問を解いてこそ,競技中に真の実力を発揮することができるのです. ということで,bata_24さんが公開しているpwn challenges l…
Go Sandbox (Pwning, 150) We found a sandbox written in Go. It looks pretty solid, but there must be a bug somewhere. All you need to do for us is to execute ./get_flag IP: gobox.hackable.software:1337 Download Golangのソースコードを実行す…
チームdodododoで参加。最近はよく自分(@akiym)とれっくす(@xrekkusu)の2人で参加している。 結果は7位。finalsの参加権が貰えるらしいが、会場はスペインでおそらく交通費はでないので破棄ということに。問題は開始時にすべてオープンされる形になっており…
loginpage1 (web 10)running at ctf.katsudon.org:5002 #!/usr/bin/env perl use Mojolicious::Lite; app->secrets([$ENV{FLAG}]); get '/' => sub { my $self = shift; return $self->render('index', user => $self->session->{user}, flag => $ENV{FLAG},…
SECCON 2014 オンライン予選(日本語)にdodododoとして参加した。2302点で5位。とりあえず全国大会の出場権は獲得できた(上位8位まで)。チームメンバーによるwriteup: http://xrekkusu.hatenablog.jp/entry/2014/07/19/220129 以下、自分が解いた問題のwriteu…
blacklist (web 10)running at ctf.katsudon.org:5001 use Mojolicious::Lite; use DBI; # enjoy~ my $BLACKLIST_CHAR = qr/['"`=]/; my $BLACKLIST_WORD = qr/select|insert|update|from|where|order|union|information_schema/; my $dbh = DBI->connect('d…
10guess (crypto 10)running at ctf.katsudon.org:5555 package main import ( "bufio" cr "crypto/rand" "crypto/rsa" "fmt" "log" "math/big" "math/rand" "net" "strconv" ) var seed int64 = ????? func handleConnection(conn net.Conn) { log.Printf("…
今週末のCTF - てっじーの丸出しを見て、BCTFというのがあるらしいのを知ったのでちょっとだけやってみた。Baiduがスポンサーらしい。しかし、登録から問題文まで全面中国語なのでGoogle翻訳で乗り切ることに。 問題自体は英語で、ほとんど中国語がなかった…
3/1, 2に行われたSECCON 2013 全国大会にdodododoとして参加してきた。最終的なスコアは1261点で、順位はおそらく9位。やはりbinaryができる人がいないとつらいものがある :) ルール サーバが6つ用意されていて、塔にまつわる名前が付けられている。Korin、2…
CTFでMinecraftの問題が出題されるとは… マップを読み込むと、9つのボタンがあり、1から9までの数字が振られている。ある順番の通りに押すことで奥の開かないドアが開くみたいだ。 全景: Minecraftではおなじみのレッドストーン回路が見える。手前が入力側で…
Scoreboard :: hack you 2014 個人戦で、47位。まだまだ精進が足りない :) Cryptoはすべて解けたので、writeupを残しておく。 Crypto 100: Easy one msg002.encをdecryptする問題。 与えられているmsg001とmsg001.encをXORするとkeyが出てくる。あとはそのke…
チームdodododoで参加してきました。メンバーは@akiym, @lmt_swallow, @goldcard, @ayako119の4人です。 僕は全く解けなかったのですが、@goldcardさんのおかげで優勝できました。ありがとうございます。チームメンバーによるwriteup http://blog.5v-gnd.net…
fairy (Challenge 9) 割と解いた人が少なかった問題でした。 We need to access a thin client to get trade secret of rival company. However the client needs to be unlocked at boot sequence. Can you unlock? This file may help you. 中身はtcpdump…
tkbctf1にikachanとして参加してきました。こういったCTFに参加するのは初めてでしたが、とても楽しめました。 運営の皆様大変お疲れ様でした。 Good Old Days (Challenge 7) 個人的にツボでした。問題文はこちら。 [ADVANCED] I need the "Message" to cont…