taskctf 2021 writeup
2021/12/13に行われたtaskctfのwriteupです。
主催者のtaskerさんが誕生日とのことで行われているCTFとのことです。
今回は36チーム中7位(全問正解)でした。
以下、writeupです。
Webhacking.kr Old-01 writeup
最近https://webhacking.kr/というサイトで遊んでいます。
web問限定の常設CTFですね。
writeupが少ないので書いていきます。
Old-01
ページ概要
問題ページは以下の感じ。
# source <?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); echo("<meta http-equiv=refresh content=0>"); } ?> <html> <head> <title>Challenge 1</title> </head> <body bgcolor=black> <center> <br><br><br><br><br> <font color=white> ---------------------<br> <?php if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>5) solve(1); echo "<br>level : {$_COOKIE['user_lv']}"; ?> <br> <a href=./?view-source=1>view-source</a> </body> </html>
ソースコードを見るに solve(1) 関数を呼ばせればOKです。
解法
cookieに格納されるuser_lv
の値を5 < user_lv <= 6
にすればsolve(1)が実行されます。
PHPは浮動小数点が標準でサポートされているため、5.1とか5.9とかにuser_lvを変更するとsolve(1)が実行され、フラグを取得できます。
参考
0xLaugh CTF writeup
2021/01/15~行われた0xLaugh CTFのwriteupです。
1500点で371チーム中46位でした。
2021年度初の人権を感じたCTFです。
(先週の某CTFで精神を破壊されたため)
以下、writeupです。
JISCTF 2020 writeup
11/19~行われたJISCTF 2020のwriteupです。
最終得点は2050ptで、256チーム(0点以上のみ)中38位でした。飲酒しなかったら20位台行けましたね…
国内ではチームnoranecoやpwnasonicなど企業系のチームが見られましたが、ぼっちCTFerとしては善戦できたかもしれません。