今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。 また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。 解きたかった問題は以下。 blueprint (web) admin権限のcockieを取ればいい？ red-pwn-…

Ghast. It's like a gist, but spookier. http://chall.2019.redpwn.net:8008/ 添付のソースファイル(ghast.js)を確認すると以下の記載がある。 if (req.url === '/api/flag' && req.method === 'GET') { if (user.locked) { res.writeHead(403) res.end('th…

Written by: NotDeGhost This is an easy cipher? I heard it's broken. 指定されたURLへアクセスする。 javascriptで難読化されたソースが表示され、パスワードの入力が求められる。 root@kali:~# curl http://chall.2019.redpwn.net:8006/ <script>var _0x29a9=["\…

Written by: ginkoid Store your most valuable secrets with this new encryption algorithm. 指定されたURLへアクセスする。jsf*ckが表示される。 root@kali:~# curl http://chall.2019.redpwn.net:8005/ your safely encrypted flag is vdDby72W15O2qrnJ…

Written by: dns When has a blacklist of insecure keywords EVER failed? nc chall2.2019.redpwn.net 6006 pyjailの問題。 blacklistが指定されており、以下の文字は使用できない。 import ast eval = pickle os subprocess i love blacklisting words! in…

夏季休暇期間を利用したチームでRedpwnCTF 2019 に参戦した。 私は6問(+1問)解いたので解けた分のみWriteupを記載する。 Written by: arinerron Help! We lost aur flag in the Arch User Repository! Go find it for us. セキュリティディストリビューショ…