まわ

勉強したことや遊びのこと

CTF初参戦!CTF for Beginners 2018 に参加してみた

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

CTF for Beginners 2018

2017.seccon.jp

参加してみた!何もわからんけど、どのくらい行けるかとりあえず参加。無料みたいだし。

1問解けたァ・・・

f:id:k_mawa:20180527171105p:plain

まあ初めてだし、1問だけでも解けたのは嬉しかった。IRCのチャットルームに行くだけ。そこの上の部分にFLAGがあるからコピペしたらOK。

順位

1問解けただけだけど、1214チーム中の823位。意外と自分みたいにとにかくチャレンジしてみようという人も多かったのかしら・・・

f:id:k_mawa:20180613023205p:plain

XSSのやつも解きたかったが、あきらめ

Webの1問目。

admin って入れると、偽管理人って$usename変数が変換されるけど、$usename == adminじゃないとFALGが出ない。javascriptコードでエスケープを避けようといろいろごちゃごちゃやるけど、時間内に出来ず。今後の課題だなぁ。POSTじゃなくてGETでもOKとのこと。この辺は勉強してるはずなのに気づかなかったくやし〜 ><

答え書いてくれてる方がいる

復習にいいな!^^/

SECCON Beginners CTF 2018 Write-up