CyberYoddha CTF 2020参加してました
CyberYoddha CTFお疲れ様でした
— よーでん (@y0d3n) 2020年11月2日
278/681。
「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)
writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#CTFから逃げるな pic.twitter.com/v0x9KD8n4h
サイバーヨーダCTF。名前に釣られて参加してました。
CTFというよりは「基本的なコマンドを知ってるか」とか、知識が試されるような感じの問題が多い感じでした。
わざわざwriteupを書くような問題は解けてないので、非想定解引いた話でもします。
Data Store
ログイン画面。Username: ' or 1;--
, Password: a
みたいな感じにすればログインできる。
初歩的なSQLi。
ログイン後、/secret
に飛ばされ、そこにFlagがあるだけ。
しかし、Data Storeをsubmitしたところ、Data Store2が出てきた。レベルアップ版だろうか。
Data Store 2
Data Storeと同じような画面。
もちろん、さっきのペイロードではログインできない。
さて、ここからが本題。
CTFやってる人なら以下のような考えが浮かぶ人も少なくないのではないでしょうか。
「Data Storeは/secret
だったし、Data Store 2も/secret
っしょ!!」
そう言いながら/secret
にアクセスしたところ、flagが表示されてしまった。
同様にData Store 3も、問題を解くことなくflagを得ることができてしまった。。。
競技中はfirefoxを使用していますが、試してみるとChromeだとYou need to login first.
と怒られました。
運が良かった(?)様です😅
このブログを書いてる時に試してみると、firefoxでも怒られた。途中で対策したのかな。
(「問題が壊される」とかじゃない限り途中で使用変えるのは良くないと思うけど)
ということで、実際に解いたのは1問なのに3問も正解できてしまった。(ちゃんと後で正攻法でも解きます・・・)
感想
Web問はあとSomething Sw33tだけだったのですが、flask cookieの事を知りませんでした。くやしい。
CookieがeJy
から始まるのをみて、「eyJ
じゃないんか~~い!!」とか言ってました。
すこし久しぶりなCTF参加でしたが、あんましっかり取り組めなかったのでまた近いうちにやりたいです。