from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

alexCTF供養

team名 hitoride_daemon_kill ということで久々に一人で参加してみた。ユーモア効いてていい名前では(自画自賛) 自明問しか解けなかったがそこそこ解けて楽しかった。最近のctf0完ばっかだったからね…

rev

  • gifted

strings。

revとかバイナリ関係、strings以外が何もできないんですが大丈夫か・・・?

for

  • for1,for2

coreファイルの実行方法がわからず死亡。stringsかよくっそ・・・

もっと見とけばよかった

  • pcap

これが一番つらい。まずusbの仕様から把握してた。でなんかいろいろやってたけどできなかった。binwalkだったのか・・・forだもんな・・・そこ疑うべきだった・・・

crypto

vimで換地してもbase64できず死亡。

RSAも何故かできず死亡。つらい。

PPC

よくあるPPC。でも解いたの初めてかも。処理は2~3分ぐらいでできたが接続部分でかなり時間がかかってしまった・・・

最初shで処理しようと思った。pythonよりshのほうが得意だし。ncで取ってきた文字列をsedで置換してpython -cに投げた。(execじゃデカすぎて壊れる)

んで普通にできたんですが、ncで取ってきたあと投げるみたいな処理ができなくてアウト。だれか教えてくれ〜

次にpythonからさっきの処理をimport systemで呼び出して使おうとしたものの標準出力を変数に入れる方法がわからずアウト。流石にいちいちファイルに書き出すのも面倒だし・・・

import socket

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("195.154.53.62",1337))
t=5
while t:
    print s.recv(1024)
    s.sendall("30000000000000000\n")
    #print s.recv(1024)
    t-=1
  • SC2:cat

かなりの時間を割いたもののできず無事死亡。

つらすぎる。手当たり次第いろいろ試したのに・・・

トリビア

TR2~TR4までできた。

TR1はググってもわからんかった。歌の歌詞?それとも慣用句か?

sslでメモリの内容を見れるといえばheartbleedだよね。

  • tr3:CA

ブラウザで鍵の部分クリックしてCAを小文字になおして入れる。letsencrypt。

  • tr4:TR4: Doesn’t our logo look cool ?

いいえ。以上。

最初から記号の他になんか入ってるのは気になってた。ロゴの文字列txt保存してvimの置換を使った。

:%s/test//gでtestという文字列を消せる。 改行を消すときは普通に\nを使える。空白は\sだっけな?んで全体キャプチャは\0。


感想:

つらすぎる。全くできてないじゃん・・・