どうも、競プロの唯一の3年メンバーになっていたNISHI3です。
前回の競プロの投稿で言っておりました。CTF部門の第一回目の投稿です!!

CTFの説明は…特に考えていないので今後誰かがやってくれると思います!

今回の活動は、ksnctfの問題を各自で解く形式で行いました。
競技プロみたいに一問を各自で解くようなことはまだ行えていませんが、自分を含め3人参加しました。

私が今回解いた問題は、6 Loginです。
この問題は、普通のログインフォームなので、ログインフォームによくあるSQL Injectionを試しました。
結果は、見事に入れましたが、そのページには「Congratulations! It’s too easy? Don’t worry. The flag is admin’s password.」とあり、答えは別にあるらしいです。
メッセージよりパスワードがフラッグなので、パスワードを探します。
だいたいksnctfではFlag_とよくわからない文字列の21文字くらいなので、総当たりでゴリゴリ待てばフラッグが手に入ります。

まだ、初回なのでどのように活動報告すればいいのか手探りですが、定期的に書きたいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)