つれづれなる備忘録

CTF関連の事やその他諸々

CTF

ADCTF2014 [03] listen

CTF

今回は壊れたwavファイルが提供されています。 まぁ皆さん、まずはヘキサエディタで開きますよね? 僕もそうです すると・・・ 赤く色づけしたところがどうも怪しいです。 ひとまず、ヘッダの構成をみてみませう 0x1C-0x1f: 44100 byte/s 0x22-0x24: 16bit/s…

ADCTF2014 [02] alert man

CTF

こんにちは 二日目がやってまいりました。 本日はweb問題のようですね Can you alert('XSS')? alert man どうやら、打った文字をtweetして、下に列挙するようですね さて、解法です 1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラート…

ADCTF2014 [01] warmup

CTF

一年半ぶりの書き込みとなりました。 お久しぶりです。 さて、今日から始まります Advent Calender CTFに挑戦します。 拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー 早速初日の問題です。 Today is warmup. 0x41444354465f57334c4330…