HITCOIN 2024 x DEVCORE Wargame 参加記
https://wargame.d3vc0r3.tw/
2024/8/22 11:00-2024/8/24 15:00 (JST)
Web多めでたのしかったです。
-97点で116位でした!
解けたやつ
Welcome (0)
RC4をするだけ。
I wanna solve challenge, but don't want award (-100)
賞品を取りに行けないのでいらないという意思表示。
Wall..Maria (1)
ディレクトリトラバーサルをしたいが、WAFがくっついていて普通にやるとブロックされる
WAFのコードをよく見るとmultipart/form-dataで送るとリクエストボディだけ見るようになっていたのでそれで回避
Supercalifragilisticexpialidocious (1)
PHPのcreate_functionの中身はeval('function(){' . $code . '}')みたいな感じになっているので、$codeを}; echo system('/readflag'); #みたいな感じにするとおけ
Expressionism (1)
Life is pain dayo.
テンプレートリテラルに変なのを入れるとエラーメッセージでFLAGがわかるんだったはず(うろおぼえ)
解けなかったやつ
VArchive
youtube-dlの--execオプションを使うと/readflagを呼べるところまではわかったが、どうもそこから出力を得る方法がわからない
kill -9 $(pgrep VArchive); yes $(/readflag) | nc -kl 8000をしてみたがうまくいかなかった
ptraceでメモリを書き換えるとかだったりするっぽいけどあまりに面倒でやらなかった
Spring
ぱっと見クエリパラメータでSQL injectionできるっぽいが、OSコマンドをどこから入れるのかよくわからない…
クラピカ
なんもわからん
Wall..Rose
見てない
Notes Space
見てない