Trend Micro CTF Asia Pacific & Japan 2015オンライン予é¸ã«å‚åŠ ã—ã¦ããŸ
Trend Micro CTF Asia Pacific & Japan 2015|トレンドマイクロã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚
ã„ã¤ã‚‚ã®Route9ã¨ã„ã†ãƒãƒ¼ãƒ ã§å‚åŠ ã—ã€çµæžœã¯154ä½(得点ã—ãŸãƒãƒ¼ãƒ ç·æ•°359ãƒãƒ¼ãƒ )ã§ã—ãŸã€‚
真んä¸ã¡ã‚‡ã„上ã€ãªã‚“ã¨ã‚‚コメントã—ã«ãã„æ„Ÿã˜ã€‚ã¾ãŸãŒã‚“ã°ã‚‹ãžãƒ¼ã€‚
ã¦ã“ã¨ã§ã€å‚åŠ è¨˜éŒ²ã‚’ã‹ãã¦è§£ã‘ãŸå•é¡Œã®writeupを書ã„ã¦ãŠãã¾ã™ã€‚
Analysis - offensive100
アクセスã™ã‚‹ã¨sign_in, sign_upãŒã‚ã£ã¦ã€sign_inã™ã‚‹ã¨ã‚¢ã‚¯ã‚»ã‚¹ä¸€è¦§ã¿ãŸã„ãªã®ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã‚µã‚¤ãƒˆã€‚
cookieã«userãŒå…¥ã£ã¦ãŸã®ã§ãªã‚“ã‹æ€ªã—ã„ãªãƒ¼ã¨æ€ã„ã¤ã¤ã€æ™‚間経éŽã§å€¤ãŒå¤‰ã‚ã£ãŸã‚Šã™ã‚‹ã®ã§ç„¡é–¢ä¿‚ã‹ãªãƒ¼ã¨ã‚‚æ€ã„ã¤ã¤ã†ã ã†ã ã—ã¦ã¾ã—ãŸã€‚
ã™ã‚‹ã¨ãƒ¡ãƒ³ãƒãƒ¼ãŒã“ã‚“ãªä¸€è¨€ã‚’
ã•ã£ãã見ãŸäººã§è©¦ã—ã¦ã¿ã‚‹ã“ã¨ã«ã€‚
$ curl http://ctfquest.trendmicro.co.jp:8888/95f20bb7856574e91db4402435a87427/signin -X POST -d "username=1&password=1&fuel_csrf_token=272c193c32f2e4cc7be0b7153027d5147bcc6c34c2aa9a3582729c3da89658" -i HTTP/1.1 302 Found Date: Sat, 26 Sep 2015 10:50:01 GMT Set-Cookie: user=96d9d1268c579e6a6f707c274b09d830f80a6dfa; path=/
cookieã«userã®å€¤ã‚’çªã£è¾¼ã‚“ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨éµãŒå–ã‚Œã¾ã—ãŸã€‚
Analysis - Defensive100
å•é¡Œæ–‡ã®ãƒªãƒ³ã‚¯å…ˆã‚’DLã™ã‚‹ã¨vonnã¨ã„ã†å®Ÿè¡Œãƒ•ã‚¡ã‚¤ãƒ«ãŒå‡ºã¦ãã¾ã™ã€‚
ãƒãƒ¼ãƒ メンãƒãƒ¼ã®æ›°ã
・・・ã¨ã®ã“ã¨ã€‚何気ã«ã“ã®è¨˜äº‹æ›¸ã„ã¦ã¦æ°—ã¥ã„ãŸã‘ã©ã€ç”ã®flagèžã„ã¦NEEEEE orz
Analysis - Others100
壊れãŸPDFãŒå¯¾è±¡ã®å•é¡Œã€‚
ヴューワã«ã‚ˆã£ã¦ã¯å£Šã‚Œã¦ã¦ã‚‚無視ã—ã¦é–‹ã„ã¦ãã‚Œã¡ã‚ƒã„ã¾ã—ãŸ(ã‚‚ã¡ã‚ã‚“ç”ãˆã¯ã‚ã‹ã‚‰ãªã„ã‘ã©)
PDFã®ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆãªã‚“ã¦èª¿ã¹ãŸã“ã¨ã‚‚ãªã„ã—ã€ã§ãã‚Œã°æ¥½ã—ãŸã„ãªãƒ¼ã¨æ€ã„ã€rubyã®origamiã¨ã„ã†ãƒ‘ーサを使ã£ã¦ã¿ã‚‹ã¨ã€‚
2.1.5 :001 > require "origami" 2.1.5 :002 > puts Origami::PDF.read("fix_my_pdf.pdf").pages [info ] ...Reading header... [info ] ...Parsing revision 1... [error] Breaking on: "stream\nx\x01\xED..." at offset 0x1581 [error] Last exception: [Origami::InvalidObjectError] Cannot determine object (no:13,gen:0) type [info ] ...Parsing xref table... [info ] ...Parsing trailer... [info ] ...Propagating types... 0x1581ã¯ã“ã“ã®streamã®ç®‡æ‰€ 13 0 obj stream ... endstream
ãªã‚“ã‹object no13ã®ã¨ã“ã‚ãŒå£Šã‚Œã¦ã‚‹ã¨æ•™ãˆã¦ãã‚ŒãŸã®ã§ãã“を見ã¦ã¿ã‚‹ã€‚よã—ã‚ã‹ã‚‰ã‚“。
ã—ã¶ã—ã¶PDFã®ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã‚’ããã£ãŸã¨ã“ã‚ã€è¾žæ›¸å¥?を指定ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã¨ã®ã“ã¨ã€‚
13 0 Rã‚’å‚ç…§ã—ã¦ã„ã‚‹ã¨ã“ã‚を検索ã™ã‚‹ã¨ä»¥ä¸‹ã®ã‚ˆã†ãªéƒ¨åˆ†ãŒãƒ’ットã—ãŸã®ã§ã€ã‚‚ã†ã“ã‚Œã¯ç”»åƒã§æ±ºã¾ã‚Šã ã‚ã†ã¨å‹æ‰‹ã«æ€ã„è¾¼ã¿(100点å•é¡Œã ã—...)
10 0 obj << /ProcSet [ /PDF /ImageB /ImageC /ImageI ] /ExtGState << /Gs1 15 0 R >> /XObject << /Im1 11 0 R /Im2 13 0 R >> >> endobj
何を書ã‘ã°ã„ã„ã‹ã‚ã‹ã‚‰ãªã„ã®ã§ã€åŒã˜ã‚ˆã†ã«ç”»åƒã‚’指定をã—ã¦ã„る箇所ã‹ã‚‰è¾žæ›¸å¥ã‚’コピペã—ã¦ã¿ã¾ã—ãŸã€‚
13 0 obj << /Length 14 0 R /Type /XObject /Subtype /Image /Width 305 /Height 50 /ColorSpace 16 0 R /Intent /Perceptual /SMask 17 0 R /BitsPerComponent 8 /Filter /FlateDecode >> stream ...
ã“ã‚Œã§ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆãƒã‚§ãƒƒã‚¯ã¯é€šã‚‹ã‘ã©pdfã‚’é–‹ã„ã¦ã‚‚壊れãŸç”»åƒãŒè¦‹ãˆã‚‹ã ã‘。何ãŒè¶³ã‚Šãªã„ã®ã‹ã‚ã‹ã‚‰ãšæ‚¶ã€…ã¨ã—ã¦ã‚‹ã¨ãƒ»ãƒ»ãƒ»
é©å½“ã«ç”»åƒå¹…を変ãˆã¦ãŸã‚‰ç”ãˆãŒè¦‹ãˆãŸã‚“ã ã£ã¦â”( ̄ヘ ̄)┌
ã¡ã‚ƒã‚“ã¨è§£æ±ºã—ã¦ãªã„ã‘ã©ã€è§£ã‘ãŸã‹ã‚‰è‰¯ã—ã§å…ˆã«é€²ã¿ã¾ã—ãŸã¨ã•ã€‚
Programming100
別ã®å•é¡Œã§æ‚¶ã€…ã¨ã—ã¦ã‚‹é–“ã«ãƒ¡ãƒ³ãƒãƒ¼ãŒè§£ã„ã¦ãã‚Œã¦ã¾ã—ãŸã€‚多è¬ã€‚
回ç”ソースコード
Programming200
別ã®å•é¡Œã§æ‚¶ã€…ã¨ry
ã“ã®è¾ºã‚’å‚考ã«ã—ãŸãã†ã§ã™ Ruby - Hashクラス(ローマ数字を数値に変換) | Kamimura's blog
回ç”ソースコード
