読者です 読者をやめる 読者になる 読者になる

何かしら。

旅行やら、自転車やら開発やら、畑やらについてのメモを書くかもしれない。

【CTF】ksnctfをやってみた記録用メモ。とりあえず5.8.10.35.20【2016.6.24】

ksnctfをちまちまと、やりだしたので、今後のために、メモ。

writeupとかではなく完全に自分用メモです。 

 

助言があればいつでもうぇるかむです。。

 

5.Onion

とりあえず、

base64ぽいので、ひたすらデコードしてみる。

コード書く能力はないのので、テキトーにサイトを利用。

http://www.convertstring.com/ja/EncodeDecode/Base64Decode

 

begin 666 <data>
51DQ!1U]&94QG4#-3:4%797I74$AU

end

と出てきたので、ググッて見る。

begin 666とやらは

uuencodeとやららしく、

バイナリデータをテキストデータに変換するコマンド或いは、これによって生成されたテキストデータらしい。

とりあえず、コマンド打ってみると<data>というファイルが出来て、中にflagがいた。

おわり。

 

 8.Basic is secure?

 リンク先が、.pcap

なので何かしらの、パケットなのか?

と思って、とりあえず、見てみる。

問題が、basic is secure?とやらなので、ベーシック認証とやらか!?

と、ググる

”Authorization: Basic Z3Vlc3Q6c2FtcGxl”

http://d.hatena.ne.jp/suztomo/20080407/1207596066

こんな感じで、コロン区切りで情報を送っているらしい。

とりあえず、リンク先のコードを見てみる。

あった。

Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB

なんかの暗号っぽい。

とりあえず、さっき使ったbase64のタブを開いてあったので、デコードかけてみる。

どんぴしゃー

 

10.#!

なんか見たことあるぞこれ…

あ、はい。

 

35.Simple Auth Ⅱ

データベースにIDとパスワードを送ってるっぽい。

DBのファイル名があるので、ログインページのURLに貼り付けると、

なんかダウンロードされた。

開いてみる。開くツールねー…

0xEDでなんとか開いてみると、SQLite3 のフォーマットらしい。

SQLとはデータベースの言語や!くらいの知識しか無いので、0xEDで開けたものが正しいものかどうかもわからない…w

なんか末にflagっぽい文字列があるがわからん…

macの標準でsql3がコマンドで操作出来るらしいので、やってみる。

  sqlite3 databese.db で起動。

  .database で、接続確認。

  .table で、テーブル確認。user とuser2があった。

  .select * from user; で、テーブル内参照。お、おお、おわり

 

20.G00913

πの中で最初の10桁の素数…はい。。。

とりあえず、タイトルググッて見る。はい、答え発見。

なんかGoogleの広告で有名な感じらしいね。

よくわからん。こういうののコードをかければいいのだが、まあのちのち。(無理