Exploit!!!! @st98 さんの解析により以下のコマンドが実行できそうでした。 ` // Token: 0x0400000A RID: 10 private readonly List _guestActions = new List { "authenticate" }; // Token: 0x0400000B RID: 11 private readonly List<string> _userActions = new </string>…

どんな問題？ まず下記のリンクが問題文にあります。 https://exif-analyzer.dctf-quals-17.def.camp/flag.php これだけだと？？？という感じですが flag.phpを消して、indexページに飛ぶと問題があります。 さらに ?sourceとリンクに付け加えておくと その…

チームHarekazeで参加して、合計1147点で25位でした。 この問題の最終的な点数は460点です。 どんな問題？ 以下のようなフォームが与えられます。 ただし、CAPTCHAの数式に答えてこのフォームを投稿しても意味はありません。 なぜなら/dev/null宛だからです…

exploit forっぽい問題だったのでいきなりexploitから。 とりあえずbinwalkをしてみます。 $ ~/c/t/Analysis_offensive100> binwalk Forensic_Encyption DECIMAL HEXADECIMAL DESCRIPTION ----------------------------------------------------------------…

観察 revですがバイナリではなく何かのログのようなtxtファイルが渡されます。 Using Clock:64, Invert:0, Bits Found:625 ASK/Manchester - Clock: 64 - Decoded bitstream: 1110111110111000 1010011110111010 1100111111111111 1011101111011101 11101111…

SecurityFest CTF 2017 に チームHarekaze で参加しました。 チームの総得点は1660点で自分はそのうちの250点解きました。 Freddy vs json ページを開くとよくあるログインフォームにメールアドレスとパスワードの入力欄があります。 適当に埋めて送信すると…

こんにちは、megumishと申します。現在精神的に病んでいて大学休学中の身の一浪二留の学部生です。 もしかしたら自分と同じような悩みを持ったACHD―成人先天性心疾患―患者がいるのではないかと思いこのブログを立ち上げました。 このブログを書くことで少し…

cheapとflagが買えるようです。 まずはcheapから買ってみることにしましょう。 クレジットカードナンバーはcredit card number sample などで検索して出てきたものを入力してもいいですが、 実はLuhnアルゴリズムが通る数字ならなんでもいいっぽいので0でも…

ページを開くとHaskellのコードが書かれたテキストボックスとRunボタンが出てきます。 とりあえずRunボタンを押してみることにします。 Log in firstと言われたので適当な名前でログインしてみることにします。 ログインした後に再度試してみると今度はコー…