/var/log/study

つまり雑記

せっかくseccon2017の予選に出たからメモ書きを残しておく

writeupでは無く後に自分が見直すためのメモ

問題リスト

https://score-quals.seccon.jp/question/

自分が取り組んだやつ

回答できたやつ

  • Log search
    • NoSQL Injection って文字列が最終的に出てきたけど、何がInjectされたのかよくわかってない
    • *.txt で200のリクエストを返しているヤツを見つければ良いだけだと感じた
      • なので、問題が公開されてから結構経った時点で問題を解くのは不利なのでは?と思った
        • ログが増えた状態になって見つけるのが大変になりそう
      • たぶん自分が解けたのは見つけるタイミングが良かったから

回答できなかったやつ

  • Qubic Rube
    • 正6面体からQRコードを引っ張ってきてゴニョるやつ
    • 3つめのURLぐらいまでやって面倒で諦めた
    • 振り返ってみると ImageMagic とかで画像を切り貼りしたら良かったのかなぁ?と思うが、面倒だなって思うのでどっちにしろやらなかったと思う。
  • SqlSRF
    • writeupを見る限り union句を使ったSQL分でmenu.cgiを引き出すまでは良かった
    • その後総当りっぽい事をやっていて、発想はあったがチャレンジはしたくなかったし別の方法があるなぁと思った。
    • 総当りの後、wgetを使ってゴニョる必要があったところまでは辿り着かなかったものの、wgetsmtpって出来るのかなぁ?と思っていた
      • writeupを見る限り通常の利用方法の範囲では無理そう
  • automatic_door
    • .htaccessを仕込んでphpを動作させ、任意のコマンドをOS上で実行するところまでは行けた
    • そのあと /flag_x をきちんと調査するのを怠がって変なコマンドを流したら、新規でファイルをアップロードできなくなってタイムアップ
      • ここらへんCTF慣れしていない弱さがでたと思った。

感想

webの問題を中心に解いてみた。というかそれ以外の問題は手をつける気にならなかった。

webの問題だけを練習しまくったりしたら、チーム戦とかで貢献できるようになるかもなぁって思った。