2013-06-10(月) [長年日記]
■ Boston Key Party CTFに参加していた
忙しさにかまけて日記を書かないでいると、どんどん記憶が抜け落ちていくなぁ(これを書いているのは13日)。前日に始まったBoston Key Party CTF 2013に参加していた。24Hの短期戦。レートは20なのでそんなに難しくない……はずだけど(たしかに易しい問題は易しい)、けっこう難易度高めの問題もあったような。
隙間時間を縫って、まずはmisc100にトライ。telnet(というかもはや普通nc)でアクセスする計算機アプリで、この手のはさすがに経験を積んできたので何をすればいいかすぐにわかる。演算子の解釈でEvalを使っているようで、ちょっといたずらをするとMono上のC#で動いているのがわかった。ちょっと工夫をしてカレントディレクトリのファイルを覗き見るようにしてflagをGET。つい最近、C#の勉強をしておいてよかった(笑)。
もう1問、と思ってweb100にとりかかり、これも「ああXSSだろうな」とあたりをつけて入力フィールドにいろいろツッコんでみたけどいまいち手応えがない。そうこうするうちに時間切れ。あとでwriteupを見てみたら、テキストフィールドじゃなくて画像の方に細工をするんだって。うへー、これが100点問題なのかー。悔しい。
来週はいよいよDEF CON CTFの予選である。もちろん手も足も出ないと思うけどまぁ、これは参加することに意義があるので。