問題の概要 ユーザーの作成、ログイン、ファイルのアップロードの機能があるWebサイトが与えられる。アップロードしたファイルを見る画面は見当たらない。 問題のヒントとして管理者がWebサイトに頻繁にアクセスしてきていることが付け加えられた。多分この…

登録されたユーザーの一覧とユーザーの追加ができるページが与えられる。また、Aboutを読むとflagは/flag.txtに保存されていることがわかる。 ユーザーの追加はXMLをアップロードすることにより行うようで、以下のようなサンプルのXMLも与えられる。このパタ…

最近CTFでてもWriteup書いてなかったのでかく。解いたのはWebの3問。 問題としてはユーザーの入力を保存しておいて、それを表示でき、さらに管理者に通報機能で投稿を管理者にもアクセスさせることができるという最近よくあるパターンの問題。投稿の表示画面…

問題 解き方 問題の調査 方針 flagの入手 問題 Reining in the Web with ...? http://35.187.214.138:10023/?q=XSS Please send the flag1. 解き方 問題の調査 与えられたページにアクセスするとそのページのPHPのコードが入手できる。

tl;dr 問題 解き方 キー入力の復元 環境の再現 OpenSSLの改変とビルド 現在時刻の固定 PIDの固定 flagの入手 tl;dr /dev/input/event1の記録が与えられ、そこからflagをどのように暗号化したかを特定し、復号する問題。/dev/input/event1を見ていくと暗号化…

この問題はImagyy Main SiteとImagyy Part IIの続きのようで、問題を解く際にImagyy Main SiteのWebサイトの機能を使う必要がある（たぶん）。Imagyy Part IIを解こうとしていたところ、たまたまImagyy Part IIIのflagを手に入れてしまった。なお、Imagyy Pa…

調査 与えられたURLにアクセスすると次のようなページが表示される。何らかの検索サイトっぽい。 *を入力すると色々結果が出てくる。 このときのサーバーへのリクエストとその応答は次の通り。 POST /?action HTTP/1.1 Host: 192.241.183.207 Content-Type: …

与えられたURLにアクセスすると次ようなページが表示される 調査 Check door 1 をクリックするとDoor #1 is lockedと表示されアクセスができない。他のドアについても同様。 question?というフォームにaaaと入力すると次のページが表示される。 ページのソー…

暗号化されたflagであるflag.encとflagを暗号化するsimple_and_delicious.py が与えられる。 simple_and_delicious.pyでは次のような処理をしている。 先頭の文字を末尾に移動（abcd -> bcda） 文字列を奇数番目の文字と偶数番目の文字に分け、奇数番目、偶…