2014年12月26日金曜日

Advent Calendar CTF 2014 Write-upのまとめ


ぼっちちーむhorityで参加しました。

170ポイントの25位でした。

アドベントカレンダーっぽい順位で大変縁起が良いですね。

pwnとrevは苦手なのでほとんど触っていません。

それではwriteupを見てみましょう。

Write-ups


(順不同、チームは推測です)

ytokuさん(チーム:ytoku)
https://wiki.mma.club.uec.ac.jp/ytoku/CTF/Writeup/AdventCalendarCTF2014

ShiftCropsさん(チーム:tuat_mcc)
http://blog.shift-crops.net/?cat=32&paged=1

st98さん(チーム:omakase)
https://st98.github.io/diary/posts/2014-12-26-adctf.html

hhc0nullさん(チーム:hhc0null)(pwnable only)
https://gist.github.com/hhc0null/663697b255af29278abf

しおあめさん(チーム:candies)
http://sc123.hatenablog.jp/entry/2014/12/26/001342

志穂さん(チーム:Ellipse)
http://shiho-elliptic.tumblr.com/post/106148779474/advent-calender-ctf-2014-writeup

yagihashooさん(チーム:chikuwa)
http://qiita.com/yagihashoo/items/f0e08ac7ed9f727eed64


大変参考になりますね。

感想


day24のregexp quiz、sudo -u flagman lessでなんとかしたらいいというところまで気づいていたんですが、ずっとexec bash -c "/bin/sh…"で作ったリバースシェルをnetcatで受けて何とかしようとしていたのがとても悔しいです。

なんとかならないんですか?!

socatとかexpectとか初めて聞いたものをプロは当然のように使っているし、なんというか、linuxの基礎から勉強し直しという感じです。

まとめ


開催中のCTFのwriteup(やsolver)をpastebinに貼り付けるような奴は何をやってもダメ
http://pastebin.com/6tShfuju
http://pastebin.com/P0QP4jX4
http://pastebin.com/nWNY5Uyz
http://pastebin.com/iAbafnc6