SECCON CTF 2018 オンライン予選に出場した
SECCON CTF 2018 のオンライン予選にチーム m1z0r3 として参加した。
結果は 2364pt で33位。おそらく国内決勝大会には参加できすはず。
個人としては
- Unzip (Forensics: 101pt)
- GhostKingdom (Web: 248pt)
の2問を解いた。
今年はWeb問が1問しかなかったので仕方のない部分はあるが、貢献度は低い。
GhostKingdom の Write-up を書こうかと思ったけど、すでにあちこちに Write-up が出回っているので書かないことにした。
ポイントは以下の3つ
- スクリーンショットの URL で
http://0.0.0.0/?user=hoge&pass=fuga&action=login
とするとローカルでログインできる - CSS Injection で、ローカルでログインしたユーザの CSRF の値(これが Cookie の SessionID と一致している)を奪取し、セッションハイジャックを行う
- ImageMagick (Ghostscript) の脆弱性を突いて、
ls /var/www/html/FLAG/
を実行させる
余談
最近 CTF の Write-up は Qiita に書くようにしている。今回は Write-up は書かなかったので、個人の記録という意味でブログに書いた。
元々 CTF の Write-up は個人のブログで書かれていることが多かった(Qiita に Write-up を書くこと自体が OK なのか?という問題もあった)が、最近は Qiita に書く人が増えたと思う。Qiita の中の人としてはとても嬉しいことである。今日見たら Qiita のトレンドに SECCON の Write-up がいくつか載っていて感動した。