ctf4b 2016 final write up
参加してきたのでwriteup書きます。
welcome(100)
フラグが書いてあるのでやるだけCountUp Game(200)
21にならないようにするやつ。 後攻なので相手の出した数と自分の出した数の和が4になるようにすると勝てる。 10回勝つとフラグが吐かれる。Classical Injection(100)
多分SQLiの問題だった。(忘れた)May the extensions be with you.(100)
付属のChrome拡張を使うなどしてCookieをtrueにするとフラグゲット。みつけてみよう(100)
wiresharkで開くとhttp通信が多いのでとりあえずオブジェクトをexportして20個くらいのhtmlの中から人力で中身のあるフラグをみつけてみた。HiddenFlag(100)
とりあえずstringsコマンドで見たらフラグがあった。復習(200)
講義でやった内容の復習。 shlでけっこう戸惑った。
以上が解けた問題で900点の44位でした。
バイナリは苦手で今までかなり避けてきたのですごく勉強になりました。