NahamCon CTF参加してました
海外のバグハンターが主催らしい。
珍しく固定配点だったが、可変より安心して取り組めたかも。
NahamCon CTFお疲れ様でした。
— よーでん (@y0d3n) 2020年6月14日
468/2854。16.4%とか初めてかも。
Web半分も解けてないけど、結構楽しかったです。
時間の半分くらいは頭痛で寝てたのでちょっと悲しいhttps://t.co/l4LHG2ahLx#ctfから逃げるな pic.twitter.com/8xEydLhSyj
結果は468/2854。参加チーム多すぎじゃない?
とはいえ、珍しくまぁまぁな位置にいるのでちょっとうれしい。
解けて嬉しかった問題があったので書く。
Rejected Sequel (150 pt, 164 Solves)
SQLiの問題。詳しいことはwriteupに書いてある。
スペースが削除されてしまうが、Tabで代用できるのは誰かのwriteupで知っていた。
やはりwriteupは読むだけでも有益だね。試せたらもっと有益
問題サーバを解放してくれているうちにガンガン試したい。
(閑話休題)
ログインしたりするだけの問題なら何個も解いてきたけど、
データベースから探すのは初めてだった。
- カラム数特定
- テーブル列挙
- カラム列挙
- データ出力
の4手。スペースが削除されるところ以外は結構シンプルな問題だと思う。
SQLi初心者におすすめできるくらいの問題だった。
" or 1=1;--しか知らなかったころと比べてだいぶ成長してる感じがして嬉しい。
\\レベルアップの音//
あとがき
梅雨に開催されてなければたぶんもっと良い順位いけたとおもう。
31時間の大会だったが、頭痛で半分くらいは寝てしまっていた。
あと、固定配点で自分の得点が下がることがないので安心して寝れた(?)
私が解けた問題ではDirbとかが必要にならなくて、個人的には結構楽しかったです。
私も、良問を作れるようになりたい。
