CTF日本語サイト : SHA2017 CTF

2017年08月12日17:38

SHA2017 CTF writeup Vod Kanockers

カテゴリ: SHA2017 CTF

Vod Kanockers (100) - 148 solves
The name is Kanockers. Vod Kanockers.

提示されたWebサイトを開きます。そのサイトのHTMLソースを見てみるとコメントで次のような記載があります。

Knock Knockからポートノッキングを疑ってみます。
https://wiki.archlinuxjp.org/index.php/%E3%83%9D%E3%83%BC%E3%83%88%E3%83%8E%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0

次のようにncコマンドで順番にポートに接続するとフラグが表示されます。

$ nc vod.stillhackinganyway.nl 88; nc vod.stillhackinganyway.nl 156; nc vod.stillhackinganyway.nl 983; nc vod.stillhackinganyway.nl 1287; nc vod.stillhackinganyway.nl 8743; nc vod.stillhackinganyway.nl 5622; nc vod.stillhackinganyway.nl 9123

flag{6283a3856ce4766d88c475668837184b}

フラグは、

flag{6283a3856ce4766d88c475668837184b}

です。

ポートとソケットがわかればインターネットがわかる――TCP/IP・ネットワーク技術を学びたいあなたのために (Software Design plus) [単行本（ソフトカバー）]

小川晃通

技術評論社

2016-11-19

タグ：: #Network

2017年08月12日13:14

SHA2017 CTF writeup Bon Appétit

カテゴリ: SHA2017 CTF

Bon Appétit (100) - 73 solves
We are creating a new web-site for our restaurant. Can you check if it is secure enough?

提示されたWebサイトを表示します。サイト内のリンクをクリックすると下図のようなURLになっています。パラメータでページを切り替えているようです。

パラメータのpageにいろいろなファイル名を試してみます。.htaccessファイルを指定してみたところ、その内容を取得することができます。
http://bonappetit.stillhackinganyway.nl/?page=.htaccess

次に.htaccessに記載されているsuP3r_S3kr1t_Fl4Gファイルを試してみます。下図のとおりフラグが表示されました。
http://bonappetit.stillhackinganyway.nl/?page=suP3r_S3kr1t_Fl4G

フラグは、

flag{82d8173445ea865974fc0569c5c7cf7f}

です。

Webセキュリティ担当者のための脆弱性診断スタートガイド上野宣が教える情報漏えいを防ぐ技術 [単行本（ソフトカバー）]

上野宣

翔泳社

2016-08-02

タグ：: #Web

2017年08月12日11:55

SHA2017 CTF writeup asby

カテゴリ: SHA2017 CTF

asby (100) - 98 solves
Eindbazen team member asby has by far been putting the most energy and time in creating the SHA2017 CTF. To honor his dedication and all his effort we created this challenge as an ode to him.

You can choose to reverse engineer this challenge or you can "asby" it. Good luck with the option you choose.
asby.tgz
7422948a4034252d45cee02753b3d13b

ファイルを解凍するとWindowsのコンソールアプリができます。実行するとWhat is the flag?とフラグを聞いてきます。入力した文字列がflagと一致しているか、1文字ずつ教えてくれるので順番に試していくとflagが分かります。

What is the flag? flag{024baa8ac03ef22fdde61c0f11069f2f}
Checking char 1:CORRECT!
Checking char 2:CORRECT!
Checking char 3:CORRECT!
Checking char 4:CORRECT!
Checking char 5:CORRECT!
Checking char 6:CORRECT!
Checking char 7:CORRECT!
Checking char 8:CORRECT!
Checking char 9:CORRECT!
Checking char 10:CORRECT!
Checking char 11:CORRECT!
Checking char 12:CORRECT!
Checking char 13:CORRECT!
Checking char 14:CORRECT!
Checking char 15:CORRECT!
Checking char 16:CORRECT!
Checking char 17:CORRECT!
Checking char 18:CORRECT!
Checking char 19:CORRECT!
Checking char 20:CORRECT!
Checking char 21:CORRECT!
Checking char 22:CORRECT!
Checking char 23:CORRECT!
Checking char 24:CORRECT!
Checking char 25:CORRECT!
Checking char 26:CORRECT!
Checking char 27:CORRECT!
Checking char 28:CORRECT!
Checking char 29:CORRECT!
Checking char 30:CORRECT!
Checking char 31:CORRECT!
Checking char 32:CORRECT!
Checking char 33:CORRECT!
Checking char 34:CORRECT!
Checking char 35:CORRECT!
Checking char 36:CORRECT!
Checking char 37:CORRECT!
Checking char 38:CORRECT!

Congrats, it seems you asby'ed the flag out of the challenge!