RedpwnCTF 2019 - Writeup ( 感想 )
今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。
また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。
解きたかった問題は以下。
blueprint (web)
admin権限のcockieを取ればいい?red-pwn-is (web)
installing arch on all computers はどのように使うのか?
(Arch Linuxの脆弱性を突く?)Cookie Recipes (web)
robots.txtにflagに関する記載がある。インジェクション系か?
User-agent: * Disallow: /u0tiI6DJlA1Zj9n2irnB/flag/*.txt