ぶちのブログ

競プロとCTFが趣味なWebエンジニアのアウトプットの場

Harekaze CTF 2019に参加しました

はじめに

https://ctf.harekaze.com/に参加しました。1問しか解けていないのですが、せっかくなのでブログに書きます。

解けた問題

Twenty-five

ppencodeという、perl予約語だけで書かれたコードがあるらしい。
ppencodeのコードを換字式暗号で暗号化したものが渡されるので、それを解けば良さそう。 想定回は頻度分析だと思いますが、予約語一覧も渡されるので、特徴的なものから手動で解読しました。 まず最初にxgagというのが目について、この形になりえる予約語gotoしかないので確定。その結果から、gwaというのはoctしかありえない、という風に理詰めですべて解くことができました。 復号して、evalメソッドで文字列を評価するとフラグが得られました。 唯一解けた問題です。

解きたかった問題

Baby ROP

BOFがあることはわかった。シェルを呼べば良いらしいけど、調べてもよくわからなかったので、今回のwrite-upを読んで習得します。 たぶん典型問題、だと思う。

Encode & Encode

/flagにアクセスすれば良い。正規表現の穴をつくんだろうなあと思いつつ、詰めきれませんでした……。

感想

今は全然解けないのですが、コツコツと実力をつけていきたいですね。(特にweb問を通したい)
解けないなりに、とても楽しめました。運営の方々ありがとうございました。