Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい？最初の…

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋？で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…

ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…

100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…

200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…

100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…

100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…

早速ですが今年もCTFやります！happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも（ｒｙ 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね！

見た感じ.NETのアセンブリだからとりあえずILSpyで開いてみます。 あっ…（察し） なんて騒いでないで.NETの知識を使ってガンガン進んでいきましょう。 Submitボタンを押すとClickイベントが走るのでそこに何かがあるはずです。Clickイベントといえば (object…

やるだけ