エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
チームshioshiotaで参加して結果は2000点で39位でした。 傾向が変わって普通のCTFの問題が多いように見... チームshioshiotaで参加して結果は2000点で39位でした。 傾向が変わって普通のCTFの問題が多いように見えました。 ###Anti-Debugging パスワードが合うとデバッガ検知して落とす処理が入ってる。 デバッガを立ち上げない状態でやっても1/0とかやっててうまくいかないので、デバッガ検知の回避が必要。 ただ、デバッガ検知した後に分岐してexitするタイプだったのでIDA Proで分岐潰しまくるだけでいけた。 ###pppppoxy 少し触ってみて、問題名がproxyじゃなくてpoxyなのでhttpoxyの脆弱性調べてみたらそれっぽかった。 Burp Suiteで、Proxy: http://localhost:8080/ ヘッダをつけてやるとユーザのパスワードのmd5のハッシュを取る通信が取れた。 通信が取れたのはいいもののadminのハッシュがググっても出てこないから