taskctf 2021 writeup
2021/12/13に行われたtaskctfのwriteupです。
主催者のtaskerさんが誕生日とのことで行われているCTFとのことです。
今回は36チーム中7位(全問正解)でした。
以下、writeupです。
Webhacking.kr Old-01 writeup
最近https://webhacking.kr/というサイトで遊んでいます。
web問限定の常設CTFですね。
writeupが少ないので書いていきます。
Old-01
ページ概要
問題ページは以下の感じ。

# source
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>
ソースコードを見るに solve(1) 関数を呼ばせればOKです。
解法
cookieに格納されるuser_lvの値を5 < user_lv <= 6にすればsolve(1)が実行されます。
PHPは浮動小数点が標準でサポートされているため、5.1とか5.9とかにuser_lvを変更するとsolve(1)が実行され、フラグを取得できます。
参考
0xLaugh CTF writeup
2021/01/15~行われた0xLaugh CTFのwriteupです。
1500点で371チーム中46位でした。
2021年度初の人権を感じたCTFです。
(先週の某CTFで精神を破壊されたため)
以下、writeupです。
JISCTF 2020 writeup
11/19~行われたJISCTF 2020のwriteupです。
最終得点は2050ptで、256チーム(0点以上のみ)中38位でした。飲酒しなかったら20位台行けましたね…
国内ではチームnoranecoやpwnasonicなど企業系のチームが見られましたが、ぼっちCTFerとしては善戦できたかもしれません。