ksnctfをちまちまと、やりだしたので、今後のために、メモ。
writeupとかではなく完全に自分用メモです。
助言があればいつでもうぇるかむです。。
5.Onion
とりあえず、
base64ぽいので、ひたすらデコードしてみる。
コード書く能力はないのので、テキトーにサイトを利用。
http://www.convertstring.com/ja/EncodeDecode/Base64Decode
begin 666 <data>
51DQ!1U]&94QG4#-3:4%797I74$AU
end
と出てきたので、ググッて見る。
begin 666とやらは
uuencodeとやららしく、
バイナリデータをテキストデータに変換するコマンド或いは、これによって生成されたテキストデータらしい。
とりあえず、コマンド打ってみると<data>というファイルが出来て、中にflagがいた。
おわり。
8.Basic is secure?
リンク先が、.pcap
なので何かしらの、パケットなのか?
と思って、とりあえず、見てみる。
問題が、basic is secure?とやらなので、ベーシック認証とやらか!?
と、ググる。
”Authorization: Basic Z3Vlc3Q6c2FtcGxl”
http://d.hatena.ne.jp/suztomo/20080407/1207596066
こんな感じで、コロン区切りで情報を送っているらしい。
とりあえず、リンク先のコードを見てみる。
あった。
Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB
なんかの暗号っぽい。
とりあえず、さっき使ったbase64のタブを開いてあったので、デコードかけてみる。
どんぴしゃー
10.#!
なんか見たことあるぞこれ…
あ、はい。
35.Simple Auth Ⅱ
データベースにIDとパスワードを送ってるっぽい。
DBのファイル名があるので、ログインページのURLに貼り付けると、
なんかダウンロードされた。
開いてみる。開くツールねー…
0xEDでなんとか開いてみると、SQLite3 のフォーマットらしい。
SQLとはデータベースの言語や!くらいの知識しか無いので、0xEDで開けたものが正しいものかどうかもわからない…w
なんか末にflagっぽい文字列があるがわからん…
macの標準でsql3がコマンドで操作出来るらしいので、やってみる。
sqlite3 databese.db で起動。
.database で、接続確認。
.table で、テーブル確認。user とuser2があった。
.select * from user; で、テーブル内参照。お、おお、おわり
20.G00913
πの中で最初の10桁の素数…はい。。。
とりあえず、タイトルググッて見る。はい、答え発見。
なんかGoogleの広告で有名な感じらしいね。
よくわからん。こういうののコードをかければいいのだが、まあのちのち。(無理