記憶

いろいろ書きます

SECCON Beginners長野 Writeup

行ってきました.writeupです.

SECCON Beginnersとは

昨年までCTF4bとして運営されていた初心者向けCTF講習会です. 今回から懇談会も追加されワイワイできました.

内容について

Web,forensics,binaryの3種類の講義を受け,最後にCTFオリエンテーションとして講義内容を使用したCTFをしました.

Writeup

本題です.記憶力が無いのでタイトルとか問題とかあまり覚えていませんが書いていきます.

  • 練習問題
    フラグが書いてあるのでそのままやります.

  • [misc] てけいさん for ビギナーズ
    1ケタの足し算,引き算,掛け算が表示されて100問解くとフラグが出ます.
    コードを書くより手で解いた方が速いと思ったので手で100問解きました.
    パパッと自動化するアタマが無いので1000問とかだったら死んでたかもしれないです.

  • [forensic] for100
    あまり覚えてませんがpcapが渡されてhttpを追跡するとフラグが出たと思います.

  • [forensic] for200
    pcapngファイルがあってそこからパスワード付きzipを抽出,通信を見てパスワードを探して解凍,その中にある画像ファイルのexifを覗くとフラグがあるというものですが 抽出したzipファイルが壊れていたっぽくて解けませんでした.

  • [forensic] for300
    問題ファイルを解凍すると中には3.binというファイルがありました.fileコマンドで調べるとNTFSということでした.まあわからないので飛ばしました.

  • [binary] bin100
    bin100_1というファイルが降ってきました.stringsコマンドで一発でした.

  • [binary] bin200
    objdumpすると配列のようなものにASCIIコード的なものがmovされていたのでCでそれっぽく再現したところフラグになりました. あんまり説明読んでなくてステージ2(?)しか解いてませんでした.

  • [binary] bin300
    bin200のように配列的なものがありましたがASCIIでは無さそうでその後にsrandでゴニョゴニョしてそうだったので時間かかるかなと思って飛ばしました.解いてません.

  • [web] Fix
    ヘッダのlocationのところがlocatin:FLAGのような感じのtypoでリダイレクトできなくなっている感じのやつでした. フラグは平文でデカデカと書かれていたのでそのままsubmitしました.

  • [web] (問題名忘れました)
    sqliだったことしか覚えてないです.講義でやったように' OR ‘1’ = ‘1で通ったと思います.

  • [web] login
    ディレクトリトラバーサルです.解けませんでした. ログインしようとしてerrorとなるとphpがエラーメッセージのテキストをfile_get_contentsで取ってくるのでそこにソースを入れれば見れました.
    index.phpはすぐ見つけられましたがflagとsqliteを含む文字列は通らないということでなんもわからず. その後終了10分前くらいにlogin.phpを見つけましたがカッコがSQLiを防いでることに気づかず時間切れでした.

以上で1400点です.5位でした.

久しぶりのCTFでしたが楽しくできて知見得られてアドでした.