アゴドリルの備忘録

まったり競技プログラミングとCTFなど

ctf4b 金沢 writeup

f:id:agodoriru:20161126220420p:plain

 

ctf4b 金沢 参戦してきました!!!

初めてのctf参戦

結果は910点、7問解けて26位でした!!!

 

f:id:agodoriru:20161126220421p:plain

writeupを書いてみる

Warmup(Misc,10)

提出方法の確認を兼ねているっぽい

アクセスして、フラッグが書かれているので、そのまま提出

 

てけいさん for ビギナーズ(Misc,200)

解法わからず、問題文の通り手計算で計算した

100回連続で7+3のような、四則演算をするのだが、1回ミスするとカウンターがリセットされてしまうので注意深く計算した

100回計算するとフラッグがでてくるので、それを提出

pythonでコードを書いて走らせるのが想定解らしい

 

Fix it(web,100)

講義の時に使ったchromeのdevtoolsを使う

webページにアクセスして、右クリック→検証ってやっていってNetworkタブを開いて中身を観てみると/web100/flag_is_here.phpとあるのでアクセスするとフラッグがある

 

Login as Admin(web,200)

いわゆる典型的なSQLインジェクション

nameにadmin

passにa' OR '1'='1

を入れてアクセスするとフラッグが出てくる

 

FileSystem(Forensics,100)

stringsコマンドをしてフラッグが出てきた

 

観てみよう(Forensics,200)

fileコマンドでファイルの種類を調べてみるとpcapファイルなので、wiresharkで開く

httpがあるので、follow tcp stream でctf4b{を検索するとフラッグが見つかる

 

 Welcome Reversing World!(Binary,100)

やるべきことわからず、stringsしてみたらフラッグがみつかった

 

CountUp Game(Misc,200)

本番で解けなかったけど、、、

1~3の数字を言って、21を言ってはいけないゲームを10回勝利するとフラッグがとれるっぽい

ググってみると後攻の人が先行の人の言った数の和が4になるように言えばいいらしいのでごりごり10回やればflagとれたのかなあ

 

感想

正直、初めてこういう感じで勉強会に参加するのははじめてで、びびってたけど参加すると楽しかったのでこれからは積極的にこのような勉強会に参加していきたいです

本とかステッカーもいただきました!!!

ctf4bの運営の方にはこのような勉強会を開いていただきありがとうございました

 

ミス、不適切な部分あればコメント、twitterまで連絡お願いします

 

 

 

f:id:agodoriru:20161127110015j:plain