TDUCTF 2015 に参加してきました【writeup】
運営すげぇ!
Electron の解答用アプリケーションがいけてるデザインだった
簡単な問題しか解けなかった
XSS me
DeveloperTool からいじると予想はついたけど
前半解答アプリケーションのMenu とか軽く見て探したつもりだったが見落としていた
ヒントを貰って再度確認した時に DeveloperTool がある事に気づいた
View > toggle developper tools
clock
グリニッジ平均時を表す時計の画像があって
「この写真が撮影されて時刻は?」と聞かれている問題
メタ情報から時刻とロケーションが取れて時差を考慮すると求められる
TDU{2015_01_02_02_35}
((((ここに脚注を書きます))((((ここに脚注を書きます))((((ここに脚注を書きます))))))))
最初フラグのフォーマットを読み間違えて ` TDU{2015_01_02_02_35_01} ` が通らなくて積んでいた
「名前が変えられているってことで間違いないな」
「名前が変えられているってことで間違いないな」でググる
→ ほこたての記事が出る → TrueScript というものがあると知る
問題にあるファイルとパスワードを使って
TDU{tRu3CrYpT}
SQL Practice
nomuken 氏のTweetDBからFlagを掘り出す
最初送ったテキストがwhere 文に使われる 検索システムだと勘違いして
` ' or 1=1 union select sql,1,1,1,1,1,1,1,1,1 from sqlite_master;-- ` とか送ってたけど
SQL文をそのまま実行してくれるらしいので
`select * from tweets wehre text like '%TDU%'` みたいなので行けた気がする
TDU{N0MUK3N_S3CR3T_D@T@}
nullflood
vimで開いて `:%s/^@//g`
TDU{Strings_is_useful}
14:50
解答用アプリケーションに流れ始める動画が流れ始める
急いでプレイヤーの「Youtube で開く」ボタンを押したら何度でも確認できた
TDU{試される大地}
文章漏洩
pcap から pdf の部分をgzip デコードすればいいのはすぐにわかったけどpdfのバイナリだけ抽出することが出来なかった
感想
まだまだ弱い分野が多いなと感じた
面白い仕掛けがいろいろ用意されてて楽しかったです
運営の方々お疲れ様でした!