CTF for ビギナーズ2015 博多（Attack & Defense）

SECCON Beginners @ctf4b

Cookieを確認すると、何か分かるかもしれません。signin.phpのソースを確認してみてください。 #ctf4b #a_and_d

SECCON Beginners @ctf4b

スコアに動きが出てきました。他チームの攻撃によるものか、自らメンテナンスした結果かもしれません。#ctf4b #a_and_d pic.twitter.com/42rIj3k6kZ

拡大

SECCON Beginners @ctf4b

顧客情報を消すとサービスレベルが下がるので減点対象です！顧客のパスワードも変えてはだめですよ！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

挙動のおかしい telnet があり、コードもあります。そちらを見てみましょう。 #ctf4b #a_and_d

SECCON Beginners @ctf4b

Cookie の生成しているスクリプトを確認するとユーザ名をハッシュ化しているだけなので、簡単になりすませますよね？ 管理者は違う仕組みになっています。 #ctf4b #a_and_d

SECCON Beginners @ctf4b

FTP は anonymous の設定があります。#ctf4b #a_and_d

SECCON Beginners @ctf4b

自分のサーバで見つけた脆弱性は攻撃に使えますよ！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

チーム戦なので、積極的なディスカッションや役割分担も重要ですよ！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

クライアント側で TELNET とコマンドを打つだけではなく、ソースなどを確認しながら引数も与えてみましょう #ctf4b #a_and_d

SECCON Beginners @ctf4b

アタック成功しました！ナイスアタック！ #ctf4b #a_and_d

そけと @sys_socket

ゆゆ式を信じろ #a_and_d

SECCON Beginners @ctf4b

一気にアタックスコア90も動きました！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

かなり動きが出てきました。個人情報を奪取したチームが２チーム！ ダメージを受けたチームのコメント「もう、どうしようもないです」 #ctf4b #a_and_d pic.twitter.com/8ECAEQeIVL

拡大

うれしの🗝🍵@Vtuber @ureshinovt

攻撃受けたか... リアルファイトの時間だ #a_and_d

SECCON Beginners @ctf4b

男気あふれる取り方を見たい！！サブマリンは不発するときもありますよ！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

残り10分 #ctf4b #a_and_d

SECCON Beginners @ctf4b

あと３０分くらいあると、かなり面白そうですけどねぇ #ctf4b #a_and_d

SECCON Beginners @ctf4b

画像アップロード機能で画像以外をアップロードすると・・・？ #ctf4b #a_and_d

SECCON Beginners @ctf4b

ファイナルカウントダウンが開始されました。あと少し！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

終了！！ #ctf4b #a_and_d

SECCON Beginners @ctf4b

お疲れ様でした〜。これから振り返りです。参加者の皆さんからコメントを聞いていきます。 #ctf4b #a_and_d

らなとす＠博課ﾋﾟﾖﾋﾟﾖ @Ranats85

なんつってっつってる #a_and_d

くろむ @cunomiuna

kenzenlab 速報2位でした #a_and_d pic.twitter.com/K5fesNAtYj

拡大

cobalt @cobaltpy

やばい死にそう #a_and_d

SECCON Beginners @ctf4b

振り返り 「データを取られるぐらいなら、消してしまえ！」 #ctf4b #a_and_d