uma3blog

なんか書きます。

Ångstrom CTF 2018 簡易Write up

angstromCTF

 

数時間だけやりました。

 

超久しぶりにチームで参加。初心者チームなのでなるべく簡単なものは他の人に任せて、私はBinary系中心に解きました。

高校生向けCTFなので、苦手なBinary, Pwnもすいすい解けて楽しかったです。

 

File Transfer
 pcapをWiresharkで開いて見てみると、JPGファイルをダウンロードしてる通信があったので、「オブジェクトをエクスポート」→「HTTP」からファイルをJPGとしてダウンロードして開いたら取れた。

 

Rev1
 バイナリをIDAで見ると、ジャンプ命令前に即値と比較してたのでそれを投げて終了


Rev2
 バイナリをIDAで見ると、ジャンプ命令前に即値と比較してたのでそれを投げて終了。2回目は3431の素因数分解で終了。


Accumulator
 適当にでかい文字入れたら取れた気がする

 

Cookie Jar
 適当にでかい文字入れたら取れた気がする

 

Number Guess
 Format String攻撃で行けた。
 Cソースを見ると、乱数を足し算してたので、名前を入力するところで適当に%iを複数入れて見てみると、その出力の3番目と9番目の出力を足した値が答えになることがわかったのでそれを投げて終了。