Eyes, JAPAN Blog > SECCON Online 英語 WriteUp (一部)

SECCON Online 英語 WriteUp (一部)

beko

この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。

今週担当の坂口です。
今回は12/6,7で行われたSECCON Online 英語のWrite Upを自分が解けた分だけ書きます。

Reverse it
とりあえず、バイナリエディタで渡されたファイルを開き、
タイトルの通り、ここ(自分雑魚なので)を使ってひっくり返して見ると、

20141220055457

こんな感じになるので頑張って読んでフラグをGETします。

REA-JUU WATCH
ログインして、質問に答えていきリア充度を計測するというゲーム?の問題。
いい感じに質問に答えればいいのかと思って最初はハマっていましたがさすがにそうではない事に気づいていろいろイジってみると。
最後に結果を表示するページで結果を特定のURLから取得しているようで、さらにGETで特定の結果を持ってきているみたいなので、試しに”1″の結果を撮ってみると、以下の情報が手に入ります。

{“username”:”rea-juu”,”password”:”way_t0_f1ag”,”point”:99999}

このusernameとpasswordでログインして最後まで行くとフラグがGETできます。

 

Get the key
pcapファイルが渡されるのでとりあえずwiresharkで開きます。
中身を見ているとBASIC認証をしているようなので、その部分のパケットを見るとIDとパスワードが手に入るため、それを使って接続先へ入ると、key.htmlがあるのでフラグをGETできます。

Comments are closed.