ctf

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #35 simple auth 2 認証ページとソースコードが落ちている。 一見SQL injectionかなともおもい。ソースコードを見るとdbにアクセスしているところが見られる。 dbファイル名入れると直接ダウンロード。試しにsqliteで開いてみると…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #14 John 問題を見た瞬間からJohn the Ripper かなと推測。 よくみるとここに辞書があるよと書いてあるので、辞書を持ってきて保存。 user99:$6$SHA512IsStrong$DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/ dicti0nary_8…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #32 Simple Auth ログインページとphpのソースコードがある。 まずはソースコードを見てみると、postを取り出して値をそのまま比較している。 if (strcasecmp($_POST['password'], $password) == 0) "=="による緩やかな比較が0と…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf Math2 数学問題。 2分探索で求める問題。Step1. 10^n def calc_digits(x) min = 1 max = x.size p max while max - min > 2 do ave = (max + min) / 2 if (10 ** ave) ** 101 > x max = ave else min = ave end end min end def c…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #20 G00913 πの10桁一致する初めのprime numberを見つける問題。 とりあえず、πを長めに取ってプログラムで1桁目から試してみる。 pi="314159265358979323846264338327950288419716939937510582097494459230781640628620899862803…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #3 Crawling Chaos ソースコード見てみるとscriptでうにょうにょしている問題。 少しググってみると出てくる出てくる。 だた、まともに一個一個仕様と照らし合わせて、コードをたどっても大変そうなので、nodejsで実行してみまし…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctfとりあえず正解者の多い問題から順番に problem.1 Test Problem サンプル問題なのでコピー&ペーストで終わります。 problem.2 Easy Cipher よくある暗号ね。 回転させるやつ。ぱっと見想像できるけども、総当たりのプログラム書い…