ぼっちちーむhorityで参加しました。
170ポイントの25位でした。
アドベントカレンダーっぽい順位で大変縁起が良いですね。
pwnとrevは苦手なのでほとんど触っていません。
それではwriteupを見てみましょう。
Write-ups
(順不同、チームは推測です)
ytokuさん(チーム:ytoku)
https://wiki.mma.club.uec.ac.jp/ytoku/CTF/Writeup/AdventCalendarCTF2014
ShiftCropsさん(チーム:tuat_mcc)
http://blog.shift-crops.net/?cat=32&paged=1
st98さん(チーム:omakase)
https://st98.github.io/diary/posts/2014-12-26-adctf.html
hhc0nullさん(チーム:hhc0null)(pwnable only)
https://gist.github.com/hhc0null/663697b255af29278abf
しおあめさん(チーム:candies)
http://sc123.hatenablog.jp/entry/2014/12/26/001342
志穂さん(チーム:Ellipse)
http://shiho-elliptic.tumblr.com/post/106148779474/advent-calender-ctf-2014-writeup
yagihashooさん(チーム:chikuwa)
http://qiita.com/yagihashoo/items/f0e08ac7ed9f727eed64
大変参考になりますね。
感想
day24のregexp quiz、sudo -u flagman lessでなんとかしたらいいというところまで気づいていたんですが、ずっとexec bash -c "/bin/sh…"で作ったリバースシェルをnetcatで受けて何とかしようとしていたのがとても悔しいです。
なんとかならないんですか?!
socatとかexpectとか初めて聞いたものをプロは当然のように使っているし、なんというか、linuxの基礎から勉強し直しという感じです。
まとめ
開催中のCTFのwriteup(やsolver)をpastebinに貼り付けるような奴は何をやってもダメ
http://pastebin.com/6tShfuju
http://pastebin.com/P0QP4jX4
http://pastebin.com/nWNY5Uyz
http://pastebin.com/iAbafnc6
0 件のコメント:
コメントを投稿