Defense書けない。
それはそれとして、かのNAISTで行われた学生限定のctf4b、Attack&Defense大会に参加してきました。わたしはある@turn_dnさんと二人でチームでした。NOPという名前です。
どこかでスコア見たらわかりますが、下の方になってしまいました。つら。そういう愚痴とかも含めて書きたい。時系列じゃないです
- 空気を震わせるのはセキュアじゃないのでSlackたてたけどインタネットに繋げなくて活用せずつら
- とりあえずpiにraspberryで入るのはできた。homeにcommandとかいうふぁいるがあったから、実行したらフラグ出た
- ただし、どこに投げればいいかわからなくて温めてた(回答フォームのチームの並びがipと一致してることに気がついてなかった)。おかげでFirstAC(?)逃すのあったつらい
- 自分のところのpiのpass替えたけどなんかそのへんよくわからない感じでよくわかってない
- piではいるとcatとかviとか全然つかえないのつらいっつってcommandに何が書いてあるのかわからなかった。終わり前にmawkを使えば良いということがわかったけれど、特に情報もない/etc/passwdをみるなどしていた。
- Webの方は、とりあえず画像アップローダにphp上げられそうなのは直してもらった。
- 本来きっと顕現がないであろう場所に入れる&10 * 100ptの情報が拾える場所発見。とりあえず情報拾って書き換えとく(やっぱり投げれない)
- 投げる場所がわかった(全チームに投げていった)ので投げた。FirstAC。Webは最初だったらしい
- せっかくなのでwgetで落としてpythonで整形するスクリプト書いてたけどだめだめだった。遅い&精度だめだめ。(ctf4b奈良A&Dで悔しい思いをした話 - ヾノ*>ㅅ<)ノシ帳こことか見てると凹む)それでもいくらかはなんとか
- UserAgentでXSSできることを発見。使い方がわからずに「ひま〜〜」とかはつどうさせてた。だれか踏んづけてたら嬉しい。
- SQLiできるっぽいところも見つけた。使い方がわからない。 @turn_dnさんへの報告をわすれる。だめじゃこりゃ
- raspiのsshを落とされたらしい。ログインできずつら
- ずっとログインできずDefenseポイントももらえずWebもいじれず死
- WebのConfigファイルが消えてエラー吐いてた。なんでや。
終わってから思ったこと - ひとつのチームから1100pt以上絞れないのつらい - ssh落とされるとすることなくてつらい - 二人だと手が足りなくてつらい - MVCもPHPもSQLもだめでつらい - SecurityCampに行った人がたくさんでダメでしょっていってる(いわない - 最後の方DefensePtがインフレしたのバカを見る人が多くて辛い - 本当にNOPしてたほうがつよかったつらい - Webのadminみつけられなかったつらい - pythonかけないつらい
ほかにもつらいことあったら書く。気付きは結構早い方だったと思うししっかりものにできれば勝てるような感じだった。それもあって、腑に落ちないというか燻ってるので再チャレンジしたい
