ksnctf.sweetduet.info pwnの問題です。Tera Termでサーバにログインします。 フラグを読みだす権限はなく、proverbを実行するとproverb.txtから読みだしたことわざが出力されます。 シンボリックリンク攻撃 フラグを読みだすにはシンボリックリンクの仕様を…

ksnctf.sweetduet.info 時刻っぽい何かを表示するウェブサイト。さっぱりわからなかったので調べたらCVE-2012-1823というPHPの脆弱性らしいです。 CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 CVE-2012-1823 ~ ksnctf …

ksnctfの11問目を解いていきます。リバースエンジニアリングの問題です。 ksnctf.sweetduet.info 実行と解析 Riddle.exeを実行すると、簡単な質問(答えは1問目「Human」,2問目「Greenland」, 3問目「42」)の後唐突にフラグを聞かれます。分からないのでIDAで…