Hack Dat Kiwi 2015

Hack Dat Kiwi 2015 writeup Survey

Survey

Take a minute to fill out our survey! Thank you:
アンケートに答えると、フラグが表示されます。
そのアンケートはこちら、
Please take a few minutes to fill out this survey. It will greatly help us with our research and improving the quality of our future CTFs!

Where did you hear about us?
  • CTFtime
  • Invitation
  • Facebook
  • Twitter
  • Friend
  • その他:
What are the motivations for you to take part in CTFs?
  • Refreshing hacker skills
  • Fun solving challenges
  • Rewards (including cash)
  • Bragging rights (scoreboard)
  • Find new ideas and challenges
  • その他:
Do you regularly take part in CTFs?
  • Yes
  • No
  • その他:
Are you part of a regular CTF team?
  • Yes
  • No
  • その他:
次に進みます。
How was the overall quality of Hack Dat Kiwi 2015 CTF?
Bad                    Good
1 2 3 4 5 6 7 8 9 10

How was the ease of use and quality of the portal/scoreboard?

With respect to registration process, login, browsing challenges, submitting flags, defining teams and etc.
Bad                    Good
1 2 3 4 5 6 7 8 9 10

Any comments on improving the CTF portal/overall quality?

How well-designed and fun were the challenges?

Logical flow, easy to understand the goals, easy to recognize progress
Bad                    Good
1 2 3 4 5 6 7 8 9 10

Which categories did you like and took part in?
  • Web
  • Forensics
  • Reversing/Exploiting
  • Crypto/Stegano
  • Experimental
さらに次のページへ進みます。
Would you take part in our next CTF event?
  • Yes of course
  • No
  • Maybe
  • その他:
Any comments on timing and duration of the CTF to make it easier for you to attend?

Please provide your CTF username so that we can correlate your survey results:

We will obtain country, team, score and twitter information from your CTF account to match with this survey.
最後の質問に答えて、フラグが表示されました。
Your response has been recorded. The flag is hsABf8jG3VK93hQf
図解 アンケート調査と統計解析がわかる本[新版]
酒井 隆
日本能率協会マネジメントセンター
2012-01-26


Hack Dat Kiwi 2015 writeup SSL Sniff 1

SSL Sniff 1 (Forensics)

We received a network capture file of an HTTPS request that was MITMd. Try to find the culprit.
この問題では、pcapファイルが与えられています。pcapファイルをWiresharkで開きます。パケット数も15パケットと多くありませんので、一通り目を通してみると、Key-Isという文字列が目に付きます。

sslsniff




ということで、フラグは、
Key-Is-dUs1mKl4
の部分です。



Hack Dat Kiwi 2015 writeup Phone Lock

Phone Lock (Web)

A friend of mine forgot her phone password. I told her you're the hacker! Go get 'em tiger.
I forgot my phone password, can you help me unlock it? (Don't judge, happens to us all)
リンクをクリックすると、携帯電話の数字盤が表示されます。数字を4文字押すと暗証番号とチェックされ、間違っていると振動します。
さて、どのように実装されているか確認するために、ブラウザからソースを表示してみます。
salt="0c4aa63feb00b85304c2556257fe2963";
valid="5a5d9ffab9ea139a8b05d3d98a557bcf";
function buttonClick(e)
{
    if (locked) return false;
    var t=$("#result");
    t.val(t.val()+"X");
    result+=e.target.text;
    if (t.val().length>=4)
    {
        if (md5(salt+result)==valid)
        {
            alert("Flag is: "+md5(salt+result+result));
        }
        else
        {
            locked=true;
              $("#resultHolder").effect("shake", { times:tries }, tries*100,function(){
                t.val("");
                result="";
                tries++;
                locked=false;
              });
        }
    }
}
resultには押した数字が入ります。saltとresultを連結した文字列のMD5ハッシュ値とvalidを比較して一致していれば、flagが表示されるようです。
したがって、次のように4桁の数字をブルートフォースアタックでFlagを取得することができます。
for(a=0;a<=9;a++)
{
    for(b=0;b<=9;b++)
    {
        for(c=0;c<=9;c++)
        {
            for(d=0;d<=9;d++)
            {
                if (md5(salt+a+b+c+d)==valid)
                {
                    alert("Flag is: "+md5(salt+a+b+c+d+a+b+c+d));
                    break;
                }
            }
        }
    }
}
このjavascriptを実行すると、次のようにフラグが表示されます。
Flag is: a9786c1342e430ce0b00ae4e0ad582a4


記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー