こんばんは. hhc0nullです. 反省 TDUCTFに作問側で参加しました. pwnの問題 さて, CTFの問題の方ですが僕の勉強不足で「解こうと思えば解けるけど不親切設計な問題」になってしまったのであまり公開する気がしませんが需要があるみたいなので晒します. もう…

DIAGCGI - 250pts Question: http://54.92.127.128:16888/ ping, traceroute, curlをCGIからイジれるページです. dana-na.cgi?arg=file:///usr/lib/cgi-bin/dana-na.cgi&action=curl でCGI本体が読めたので, そこから探っていくことに. \|ls /Command Inject…

// Networking 2がフラグ書いてなかったので修正[Tue Sep 24 20:33:47 JST 2013] Miscです. NetworkとかForenscisとかでした. Networkはstrings問題ですね. ForensicsはGimpで開いたのが負けでした. Networking 1 - 50 Points Question: networking.pcap 問…

まったく解けなかった. 実力低下もあるけど集中力がなかった. CSAW Reversing 2013 1 - 100 Points Question: csaw2013reversing1.exe 問題のファイル: csaw2013reversing1.exe なんかバイナリが落ちてくるので, それをIDAで見てみると, IsDebuggerPresent()…

Exploitation 1 - 100 Points Question: nc 128.238.66.212 31337 exploit1 exploit1.c 問題のファイル: exploit1.c, exploit1exploit1.cを見ると, stack smashできることがわかる. backdoorを書き換えたら出てくる. しっかりバイナリの方を読んで解いてたの…

Webを少し解いた. Webをまともに入門したいのだがむずかしい. Nevernoteは最初はマグレだったけどちゃんと解くと割とよかった. Guess Harder - 100 Points Question: http://128.238.66.215 開いてみると, adminでログインできそうなページがある. とりあえ…

Recon, たしか去年は解けてなかったので1問だけだけどちょっとうれしい. しかしながらRecon要員がほしいです. historypeats - 100 Points Question: historypeats 条件付き(過去1ヶ月間)でググってみると, Commits · historypeats/putscanがすぐに出てくるの…

今回のTriviaは簡単でした. 知識だけは増えてるらしい. 実力はまだ無い. Trivia1 - 50 Points Question: Drink all the booze, ____ all the things! この問題はチームの人が先に解いてました. ググるダケ. Key: Hack Trivia2 - 50 Points Question: What is…