スターウォーズのオープニングみたいなムービー。ただし、テロップの最後にQRコードっぽいのが見える。 そこで、フレームをJPGに切り出し ↓ 必要箇所だけトリミング ↓ つなげる ↓ 読み込む ↓ フラグ！ちなみにトリミングは IrfanViewを利用。 結合もフリーソ…

HeartBleedの脆弱性を持つサイトをテストする画面。 とりあえず、HeartBleedの脆弱性を持つVMを用意する。実際実行してみたところ、特にリクエストにフラグ等はない。 （リクエストのパディングにフラグ埋め込むのだろうと思っていたので調子はずれ）なんど…

FTPサーバ。 でもftpコマンドでうまくいかず。なんとなく普通の挙動はしてない気がしたのでTelnetで接続。 telnet ftpsv.quals.seccon.jp 21もちろん裏ではwiresharkログインはanonymous とりあえず、普通使えるであろう LIST NIST ls が使えない。どうすっ…

srv h2o.pwn.seccon.jp.DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン２も出る気配はないので除外。ここでチームメイトに もうすぐ出るバージョン２とH2O…

定番のpcap解読。 今回はHTTP BASIC認証。 wiresharkなら勝手にAuthenticationヘッダをデコードしてくれるので瞬殺。