ctf4b 金沢 writeup
ctf4b 金沢 参戦してきました!!!
初めてのctf参戦
結果は910点、7問解けて26位でした!!!
writeupを書いてみる
Warmup(Misc,10)
提出方法の確認を兼ねているっぽい
アクセスして、フラッグが書かれているので、そのまま提出
てけいさん for ビギナーズ(Misc,200)
解法わからず、問題文の通り手計算で計算した
100回連続で7+3のような、四則演算をするのだが、1回ミスするとカウンターがリセットされてしまうので注意深く計算した
100回計算するとフラッグがでてくるので、それを提出
pythonでコードを書いて走らせるのが想定解らしい
Fix it(web,100)
講義の時に使ったchromeのdevtoolsを使う
webページにアクセスして、右クリック→検証ってやっていってNetworkタブを開いて中身を観てみると/web100/flag_is_here.phpとあるのでアクセスするとフラッグがある
Login as Admin(web,200)
いわゆる典型的なSQLインジェクション
nameにadmin
passにa' OR '1'='1
を入れてアクセスするとフラッグが出てくる
FileSystem(Forensics,100)
stringsコマンドをしてフラッグが出てきた
観てみよう(Forensics,200)
fileコマンドでファイルの種類を調べてみるとpcapファイルなので、wiresharkで開く
httpがあるので、follow tcp stream でctf4b{を検索するとフラッグが見つかる
Welcome Reversing World!(Binary,100)
やるべきことわからず、stringsしてみたらフラッグがみつかった
CountUp Game(Misc,200)
本番で解けなかったけど、、、
1~3の数字を言って、21を言ってはいけないゲームを10回勝利するとフラッグがとれるっぽい
ググってみると後攻の人が先行の人の言った数の和が4になるように言えばいいらしいのでごりごり10回やればflagとれたのかなあ
感想
正直、初めてこういう感じで勉強会に参加するのははじめてで、びびってたけど参加すると楽しかったのでこれからは積極的にこのような勉強会に参加していきたいです
本とかステッカーもいただきました!!!
ctf4bの運営の方にはこのような勉強会を開いていただきありがとうございました
ミス、不適切な部分あればコメント、twitterまで連絡お願いします