速さこそ正義

調べたことを書いていきます。

CTF

ksnctf #35 Simple Auth II

CTF

問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 http:…

ksnctf #12 Hypertext Preprocessor

問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE(脆弱性番号)で、 php…

ksnctf #17 Math II

問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…

ksnctf #3 Crawling Chaos

前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…

アセンブラ・アセンブリ・アセンブルの違い

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 アセンブラ アセンブリ言語で書いたプログラムを 機械語に変換するプログラム(ソフト)のこと。 英語ではassemblerなので、 assemble(変換)+er(者)で変…

stringsでなぜprintfが見えるのか

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル(バイナリ)に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…

ksnctf #2 Easy Cipher

スキルアップのためにCTF(キャッチ・ザ・フラグ)にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…