stegsolveにかけても特に何も見つからず。 試しにjpg解析のフリーソフトを探してきて食わせたら、 ファイルの末尾に無効なデータがあるとのこと。 バイナリを見てみると、jpgのあとにjpgがくっついている。 （後ろのjpgは表示されない） ということで、後ろ…

解説するまでもなく、rotすればオワリ。 数字はrotしないとかそういうのはめんどいので単純なシーサー暗号にしてほしい。

ソースを見ると、攻撃できそうなのは以下の２行かな、と思った extract($_POST);if ($pass == $thepassword_123) { ?> 有名な仕様（脆弱性）で、extract()でGET/POSTを展開するとき、既存の変数も上書きできてしまいます。なので、burpかなにかでパケットを…

こういう閃き系の問題は解けると嬉しいけど解けないと時間が無限に消えますね。 数字の桁数をASCIIコード解釈すればOK。CSVなのでエクセルに食わせて、 =CHAR(LEN(A1)) で解けました。スペースまでカウントしてしまわないように（１敗）。

デコンパイルができれば終わりな問題。 user@ubuntu:~/Desktop$ file rev1rev1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=82958aa51b05984108d0808209174e172dbf…

最初はさっぱりわからず。 それぞれの音の下位1bitを取り出したらflagになるのかな？と思いつつ、pythonに食わせようとするとエラーになった。どうもwavとして破損（？）している模様。 しょうがなくぼーっとBinaryを見ていくと、0058FC00あたりまではWAVっ…

解けなかった。 バイナリエディタで開くとそのままファイルフォーマットが書いている優しい世界。 ダウンロードしたら最新版だけダウンロード数が桁違いで笑ってしまう。 ダウンロードしたソフトでファイルを開くとギターの譜面がでて、いかにも1音が0/1の1b…

rev1とほぼおなじじゃん・・・。 hopperでdisassembleして比較文見つけて終わり。 0000000000400687 call scanf@PLT000000000040068c mov eax, dword [ss:rbp+var_8]000000000040068f cmp eax, 0x30dda830000000000400694 jne 0x400711 点数が低い問題から見…

点数の低い問題から解いているのだけど、そろそろ解けない難易度になってきた。 そんな中、Binary/PWNについては、高得点の問題もなぜか正解数が多い。 というわけで試しにBinary問題を解いてみると、本当に簡単だった。 与えられた実行ファイルを実行すると…

自分のレベルの低さを再認識した大会でした。趣味の域ですが、どんどん挑戦していきたいです。 ■Control Panel(40) ユーザ作成時、burpとかで改行コード入りのユーザ名/パスワードを送ると、改行されてファイル（/etc/passwdと/etc/shadow?)に書き込まれる模…

学生向けということで、スキルが学生未満の私にはちょうどいい練習になりそうなので参加。簡単な問題しか解けなくてつらい・・・。