Ångstrom CTF 2018 簡易Write up
数時間だけやりました。
超久しぶりにチームで参加。初心者チームなのでなるべく簡単なものは他の人に任せて、私はBinary系中心に解きました。
高校生向けCTFなので、苦手なBinary, Pwnもすいすい解けて楽しかったです。
File Transfer
pcapをWiresharkで開いて見てみると、JPGファイルをダウンロードしてる通信があったので、「オブジェクトをエクスポート」→「HTTP」からファイルをJPGとしてダウンロードして開いたら取れた。
Rev1
バイナリをIDAで見ると、ジャンプ命令前に即値と比較してたのでそれを投げて終了
Rev2
バイナリをIDAで見ると、ジャンプ命令前に即値と比較してたのでそれを投げて終了。2回目は3431の素因数分解で終了。
Accumulator
適当にでかい文字入れたら取れた気がする
Cookie Jar
適当にでかい文字入れたら取れた気がする
Number Guess
Format String攻撃で行けた。
Cソースを見ると、乱数を足し算してたので、名前を入力するところで適当に%iを複数入れて見てみると、その出力の3番目と9番目の出力を足した値が答えになることがわかったのでそれを投げて終了。