2018-10-28から1日間の記事一覧

SECCON 2018 Online CTF Needle in a haystack Writeup

CTF

問題文 https://www.youtube.com/watch?v=sTKP2btHSBQ Writeup 問題文のURLにアクセスすると約9時間のビルと空を撮影したお天気カメラ的なビデオであることがわかる。 一瞬Flagが表示されるのかもと思い、youtube-dlを使ってダウンロードしたあとにffmpeg -i…

SECCON 2018 Online CTF GhostKingdom Writeup

CTF

はじめに この問題は2つのステップでFlagを入手することができる。 CSSインジェクションでCSRFトークン(=セッションキー)を抜き出しローカルユーザーとしてログイン ローカルユーザーだけが使える、RCE脆弱性のあるImageMagickを使った画像変換機能でFlag…