CTF for ビギナーズ 2015 滋賀 に参加しました #ctf4b
概要
CTF for ビギナーズ 2015 滋賀に参加しましたctf4b.doorkeeper.jp
楽しかったです(小並感)
ksnctfの問題を解いたりはしていたが、完全に我流だったので、こういう形で教えてもらえたのはよかった。
CTFとは & 倫理
寸止めはだいじ(だいじ)
バイナリ
- とりあえずfileコマンドでファイルの種類を見る
- それでファイルの種類がわかったら、ファイル名に拡張子をつけて開いてみる
- stringコマンドで文字列を取り出せないか見てみる
- 実行ファイルなら一度実行してみた後、IDA Proを使ってみる
ネットワーク
CTF本番
問題と解法を覚えている範囲で軽く
ネットワークとバイナリは全てなんらかのファイルが与えられて、そこからflagを見つける方式
- misc100 練習問題
- copy and paste
- net100
- Follow TCP Stream!!!!!!!
- net200
- net300
- ftp-dataでフィルタしてみると、3つファイルがあるらしい
- 2つのファイルでフラグの一部らしき文字列があった
- つなげると、ctf4b{This_communication_is_encrypted.}
- とりあえず投げる
- ダメ
- まあencryptedだし当たり前か
- とりあえず残りの1つを保存してfileコマンドしてみると、zipファイルらしい
- 中身を見てみると_notと書いてある
- ctf4b{This_communication_is_not_encrypted.}で投げると通った
- net400
- やってない
- net500
- やってない
- web100
- SQL injection
- ' or 1=1 -- するだけ
- web200
- ページ内にフラグが隠されているらしい
- とりあえずブラウザの開発ツールを開いてヘッダを見たらフラグがあった
- 一部の文字がエスケープ文字になってたけど、{}とか?とか!だろと思ってやったら通った
- web300
- web400
- orを使えないSQL injection
- 解けず
- web500
- なんかwebサイトが与えられる
- 解けず
- bin100
- bin200
- bin300
- bin400
- アセンブリが書いてあるので実行を脳内でやるだけっぽい感じだったけどわからず
- bin500
- やってない
結果
頭ついてなかった
まとめ
資料のタイトルが面白かった*1
CTF本を頑張って読もうな
セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
*1:中身はそれ以上