Midnight Monologues

日々勉強したことを書いてきます

RedpwnCTF 2019 - Writeup ( 感想 )

今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。

また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。

解きたかった問題は以下。

  • blueprint (web)
     admin権限のcockieを取ればいい?

  • red-pwn-is (web)
     installing arch on all computers はどのように使うのか?
     (Arch Linux脆弱性を突く?)

  • Cookie Recipes (web)
    robots.txtにflagに関する記載がある。インジェクション系か?

User-agent: *
Disallow: /u0tiI6DJlA1Zj9n2irnB/flag/*.txt
  • he sed she sed (misc)
    sedコマンドの使い方が不明。シェル職人...

  • genericpyjail2 ( misc )
    genericpyjailの対策は実施されているので、他の方法が不明...