CyberYoddha CTF 2020参加してました
CyberYoddha CTFお疲れ様でした
— よーでん (@y0d3n) 2020年11月2日
278/681。
「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)
writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#CTFから逃げるな pic.twitter.com/v0x9KD8n4h
サイバーヨーダCTF。名前に釣られて参加してました。
CTFというよりは「基本的なコマンドを知ってるか」とか、知識が試されるような感じの問題が多い感じでした。
わざわざwriteupを書くような問題は解けてないので、非想定解引いた話でもします。
Data Store
ログイン画面。Username: ' or 1;--, Password: aみたいな感じにすればログインできる。
初歩的なSQLi。
ログイン後、/secretに飛ばされ、そこにFlagがあるだけ。
しかし、Data Storeをsubmitしたところ、Data Store2が出てきた。レベルアップ版だろうか。
Data Store 2
Data Storeと同じような画面。
もちろん、さっきのペイロードではログインできない。
さて、ここからが本題。
CTFやってる人なら以下のような考えが浮かぶ人も少なくないのではないでしょうか。
「Data Storeは/secretだったし、Data Store 2も/secretっしょ!!」
そう言いながら/secretにアクセスしたところ、flagが表示されてしまった。
同様にData Store 3も、問題を解くことなくflagを得ることができてしまった。。。
競技中はfirefoxを使用していますが、試してみるとChromeだとYou need to login first.と怒られました。
運が良かった(?)様です😅
このブログを書いてる時に試してみると、firefoxでも怒られた。途中で対策したのかな。
(「問題が壊される」とかじゃない限り途中で使用変えるのは良くないと思うけど)
ということで、実際に解いたのは1問なのに3問も正解できてしまった。(ちゃんと後で正攻法でも解きます・・・)
感想
Web問はあとSomething Sw33tだけだったのですが、flask cookieの事を知りませんでした。くやしい。
CookieがeJyから始まるのをみて、「eyJじゃないんか~~い!!」とか言ってました。
すこし久しぶりなCTF参加でしたが、あんましっかり取り組めなかったのでまた近いうちにやりたいです。
