概要 ファビコン(favicon)とは www.webword.jp やり方 想定環境 javascript favicon画像のurlは<HEAD>配下に<link rel="shortcut icon" href="アイコンのURI" >として書かれている 以下コードを取得したいサイトで実行するとファビコンを取得できる コード //ファビコンURL取得 function favi() { //favicon画像のu</link></head>…
FTPの設定をしたときに、 /usr/sbin/nologinについて調べたら色々面白かったので簡単に実験してみた。 /usr/sbin/nologinは/etc/nologin.txtを読み込む らしい。読み込んで表示した後はexitされる。 しかし/etc/nologin.txtなどというファイルは存在しなかっ…
問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 ttp:/…
序章 帰宅すると嫁がテレビに向かって無表情でリモコンの"決定"ボタンを連打してた。 何事かと思ったら、期間限定でABC朝日放送※のデータ放送(dボタン)を見ると、ABCeeiSLOTとというミニゲームができるようだった。 ※関西のテレビ局 ミニゲームでコインを100…
問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE(脆弱性番号)で、 php…
問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…
前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…
コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換すること アセンブラ(assemb…
Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル(バイナリ)に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…
スキルアップのためにCTF(キャッチ・ザ・フラグ)にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…