2017年02月

BSides San Francisco CTF writeup easyauth


easyauth

30 ×

Can you gain admin access to this site?

http://easyauth-afee0e67.ctf.bsidessf.net



easyauth.phpを確認すると、cookieのusernameがadministratorであればフラグが表示されることが分かります。
  $cookie = $_COOKIE['auth'];

  $pairs = explode('&', $cookie);
  $args = array();
  foreach($pairs as $pair) {
    if(!strpos($pair, '='))
      continue;

    list($name, $value) = explode('=', $pair, 2);
    $args[$name] = $value;
  }
  $username = $args['username'];

  print "<h1>Welcome back, $username!</h1>\n";
  if($username == 'administrator') {
    print "<p>Congratulations, you're the administrator! Here's your reward:</p>\n";
    print "<p>" . FLAG . "</p>\n";
それでは、問題で与えられたURLにアクセスします。

1

guest/guestでログインします。

2

ここでcookieの値を確認します。下記のとおりusernameがguestと成っています。
username=guest&date=2017-02-13T15:33:15+0000&
username=guestの部分をusername=administratorに書き換えて、Click hereのリンクをクリックします。下図のとおりフラグが表示されました。

3

フラグは、
FLAG:0076ecde2daae415d7e5ccc7db909e7e
です。



BSides San Francisco CTF writeup Easy

Easy

10 ×

This one is easy.


stringsコマンドでダウンロードしたLinux用実行ファイルに含まれる文字列を確認します。
$ strings easy-32
(略)
What is the password?
the password
FLAG:db2f62a36a018bce28e46d976e3f9864
Wrong!!
(略)
フラグは、
FLAG:db2f62a36a018bce28e46d976e3f9864
です。



BSides San Francisco CTF writeup Ancient Hop Grain Juice

Ancient Hop Grain Juice

1 ×

This beverage, brewed since ancient times, is made from hops and grains?


Ancient Hop Grain Juiceでググります。

フラグは、
Beer
です。

 
藤原ヒロユキのBEER HANDBOOK
藤原ヒロユキ
ステレオサウンド
2015-06-10

記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー