m0becのメモ帳

いろいろ書いてきます

CTF for ビギナーズ in 東京 のwrite up

 Misc(200) CountUp Game

 先手PC後手自分で連続した数字を三つまで進めることができ、21を含むと負け…というゲームで10回連続でかつとflagがもらえるというもの。例として

PC:1
[1]
My[1~3]:3
[2, 3, 4]
PC:2
[5, 6]

こんな感じでゲームが進んでいく。
 このゲームには必勝法が存在していて後手であるプレイヤーは自分の番を4の倍数で終わらせることができ、相手が1なら自分は3、相手が2なら自分は2、とやっていけば毎回自分は20で終わらせていけばflagゲット!!。

 Web(200) Can you login as admin?

 よく覚えていないが、タイトルからしてたぶんusernameにadminを入力してパスワードに講義でやったSQLインジェクションでログインできたハズ。

 Forensics(100) Find Key

 pcapファイルが渡されたのでとりあえず

$ strings for1.pcap | grep '{'

とするとフラグがでてきた。

 Binary(100) Plain

 bin100というELFファイルをもらえるのでとりあえずstringsコマンド

$ strings bin100 | grep '{'

とするとこれもフラグが出てくる。