運営すげぇ！

connpass.com

Electron の解答用アプリケーションがいけてるデザインだった

簡単な問題しか解けなかった

XSS me

DeveloperTool からいじると予想はついたけど
前半解答アプリケーションのMenu とか軽く見て探したつもりだったが見落としていた
ヒントを貰って再度確認した時に DeveloperTool がある事に気づいた
View > toggle developper tools

clock

グリニッジ平均時を表す時計の画像があって
「この写真が撮影されて時刻は？」と聞かれている問題
メタ情報から時刻とロケーションが取れて時差を考慮すると求められる

TDU{2015_01_02_02_35}

((((ここに脚注を書きます))((((ここに脚注を書きます))((((ここに脚注を書きます))))))))
最初フラグのフォーマットを読み間違えて ` TDU{2015_01_02_02_35_01} ` が通らなくて積んでいた

「名前が変えられているってことで間違いないな」

「名前が変えられているってことで間違いないな」でググる
→ ほこたての記事が出る → TrueScript というものがあると知る

問題にあるファイルとパスワードを使って

TDU{tRu3CrYpT}

SQL Practice

nomuken 氏のTweetDBからFlagを掘り出す
最初送ったテキストがwhere 文に使われる 検索システムだと勘違いして
` ' or 1=1 union select sql,1,1,1,1,1,1,1,1,1 from sqlite_master;-- ` とか送ってたけど
SQL文をそのまま実行してくれるらしいので
`select * from tweets wehre text like '%TDU%'` みたいなので行けた気がする

TDU{N0MUK3N_S3CR3T_D@T@}

nullflood

vimで開いて `:%s/^@//g`
TDU{Strings_is_useful}

14:50

解答用アプリケーションに流れ始める動画が流れ始める
急いでプレイヤーの「Youtube で開く」ボタンを押したら何度でも確認できた
TDU{試される大地}

文章漏洩

pcap から pdf の部分をgzip デコードすればいいのはすぐにわかったけどpdfのバイナリだけ抽出することが出来なかった

感想

まだまだ弱い分野が多いなと感じた

面白い仕掛けがいろいろ用意されてて楽しかったです

運営の方々お疲れ様でした！