Merry Christmas! Here is a present for you: ADCTF_m3RRy_ChR157m42 Thank you for playing. -- akiym クリスマス？365n日（n>0）先のイベントだよね？ 知ってる知ってる こうしてADCTF2014も遂に終わりを迎えてしまいました。 残念ながら、全部解き切るこ…

解いた後の、まさかのstage2みたいなのってつらい Can you execute shellcode? Really? shellcodeme.c shellcodeme nc pwnable.katsudon.org 33201 この問題は、同じコードから生成されたと思われる3つのバイナリをpwnします。 一つは32bit、もう一つは64bit…

これ、ずいぶん簡単だったと思うんだけど、なんでこんなに点数高いのか Try your sqli skills. otp.adctf2014.katsudon.org source まあこれもSQLinjectionですね twitterを見てると、最初は問題に本気で脆弱性があったらしく、Sqliteとかにすれば行けたとか…

easy?どこがだよwww Pwn me! The flag is in /home/easypwn/flag. ASLR enabled, no libs. easypwn nc pwnable.katsudon.org 28099 pwn系で一番悩みましたw だって使える要素があまりにも少ないんだもの まあ今回もASLRは気にしない方針でいきましょ 今回はs…

遂に来ましたPwnable！ This is my first program. oh_my_scanf.c oh_my_scanf nc pwnable.katsudon.org 32100 今回は典型的なスタックオーバーフローの問題ですね。 ASLRが有効らしいけど、俺はそんなの気にしない（的なこと言えたらかっこいいw） まずプロ…

Restriction: You can't use any commands. (actually /bin/bash only) Do not brute force. You don't need to. blind_shell nc pwnable.katsudon.org 44010 今日のは多分シェル芸だろうな まずはgdbで解析 (gdb) x/128gx 0x400a88 0x400a88: 0x00000000004…

またしてもSQLinjectionだ 楽しみだw Yes, you can do sqli. Find our secret table and get the flag. Sorry, I'm missing source code. secrettable.adctf2014.katsudon.org またしてもUser-Agentでインジェクションをするらしいな しかし、今度は表示に変…

ログインページだー You can't guess LOGINPAGE_SECRET absolutely, it's not answer. So, maybe there are some vulnerability and you got an admin and flag. I wrote this web app on Oct. 28 2014. Perl is awesome language and I love it :) loginpag…

SQL injectionキター We have stupid blacklist. The flag is in flag table. blacklist.adctf2014.katsudon.org source さてさて、どこに脆弱性があるのかなー？ blacklist.plを読むと、20行目で接続元のUser-AgentとIPをそのままInsertしていますね。 IPは…

xor+shiftの暗号かぁー 712249146f241d31651a504a1a7372384d173f7f790c2b115f47 Source Code: [c] #include <stdio.h> #include <string.h> int main() { char flag = "ADCTF_XXXXXXXXXXXXXXXXXXXX"; int len = strlen(flag); for (int i = 0; i &lt; len; i++) { if (i &gt; 0)</string.h></stdio.h>…

遂にQRコードの波がADCTFにも！！！ Read a lot, and the flag begins with "ADCTF_". qrgarden.png QRコードだらけwww 100×100のQRを、ひとまず片っ端から読むだけ pythonにはqrcodeってのがあるはずなんだけど、Windowsの俺にそんな便利なものは無かったor…

今日は問題文はございません 以下のファイルだけー rotate.zip エンコードに用いられたコードと、flag.jpgがエンコードされたflag.jpg.encが含まれているzipファイルが渡されます。 コードを見ると、やっていることは回転行列そのものを用いてますね だった…

Read 10 times. nc adctf2014.katsudon.org 43010 今日は連続してバーコードを読み取る問題のようですね ひとまず送られてくるバーを数値に置き換えましょう 『▌』⇒10 『█』⇒10 『▐』⇒01 『 』⇒0 一つ目に来たコードはこんな感じ ▌▌██▐▐ █ ▌█ ▐▐▌▌█ █ ▌▐▐▐ ▐…

うげっ There are many paths, and search for shortest path from start to goal. (to, cost) paths.py グラフですかー 僕は分からないので、ネットの海に落ちてたダイクストラ法の実装をそのまま使いますわ solve_paths.py Dijkstra.py solve_paths.pyを実…

助けてJSおじさーん 今回のCTFには、チーム名tuat_mccで登録しているのですが、私ShiftCropsしかやってませんwww チームメイトのicchyは別垢取ってるし、JSおじさんことモンジサンは不参加です なので、結局助けを読んでも誰も来てくれないのでした。 さてさ…

reversing来ましたねー あんまし得意ではないんですよ（汗 This is very easy crackme. easyone どうやら64bitのelfのようですね objdumpで見てみると、Flagを生成してるらしき部分がscanfの後に続きます 0x0000000000400625 <+56>: callq 0x4004f0 <__isoc99_scanf@plt> 0x00000</__isoc99_scanf@plt>…

今回は壊れたwavファイルが提供されています。 まぁ皆さん、まずはヘキサエディタで開きますよね？ 僕もそうです すると・・・ 赤く色づけしたところがどうも怪しいです。 ひとまず、ヘッダの構成をみてみませう 0x1C-0x1f: 44100 byte/s 0x22-0x24: 16bit/s…

こんにちは 二日目がやってまいりました。 本日はweb問題のようですね Can you alert('XSS')? alert man どうやら、打った文字をtweetして、下に列挙するようですね さて、解法です 1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラート…

一年半ぶりの書き込みとなりました。 お久しぶりです。 さて、今日から始まります Advent Calender CTFに挑戦します。 拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー 早速初日の問題です。 Today is warmup. 0x41444354465f57334c4330…