せっかくseccon2017の予選に出たからメモ書きを残しておく
writeupでは無く後に自分が見直すためのメモ
問題リスト
https://score-quals.seccon.jp/question/
自分が取り組んだやつ
- Qubic Rube
- SqlSRF
- Log search
- automatic_door
回答できたやつ
- Log search
- NoSQL Injection って文字列が最終的に出てきたけど、何がInjectされたのかよくわかってない
*.txt
で200のリクエストを返しているヤツを見つければ良いだけだと感じた- なので、問題が公開されてから結構経った時点で問題を解くのは不利なのでは?と思った
- ログが増えた状態になって見つけるのが大変になりそう
- たぶん自分が解けたのは見つけるタイミングが良かったから
- なので、問題が公開されてから結構経った時点で問題を解くのは不利なのでは?と思った
回答できなかったやつ
- Qubic Rube
- 正6面体からQRコードを引っ張ってきてゴニョるやつ
- 3つめのURLぐらいまでやって面倒で諦めた
- 振り返ってみると ImageMagic とかで画像を切り貼りしたら良かったのかなぁ?と思うが、面倒だなって思うのでどっちにしろやらなかったと思う。
- SqlSRF
- automatic_door
感想
webの問題を中心に解いてみた。というかそれ以外の問題は手をつける気にならなかった。
webの問題だけを練習しまくったりしたら、チーム戦とかで貢献できるようになるかもなぁって思った。