競技プログラミング

CTFレポート第一回@競プロ

投稿日:

どうも、競プロの唯一の3年メンバーになっていたNISHI3です。
前回の競プロの投稿で言っておりました。CTF部門の第一回目の投稿です!!

CTFの説明は...特に考えていないので今後誰かがやってくれると思います!

今回の活動は、ksnctfの問題を各自で解く形式で行いました。
競技プロみたいに一問を各自で解くようなことはまだ行えていませんが、自分を含め3人参加しました。

私が今回解いた問題は、6 Loginです。
この問題は、普通のログインフォームなので、ログインフォームによくあるSQL Injectionを試しました。
結果は、見事に入れましたが、そのページには「Congratulations! It's too easy? Don't worry. The flag is admin's password.」とあり、答えは別にあるらしいです。
メッセージよりパスワードがフラッグなので、パスワードを探します。
だいたいksnctfではFlag_とよくわからない文字列の21文字くらいなので、総当たりでゴリゴリ待てばフラッグが手に入ります。

まだ、初回なのでどのように活動報告すればいいのか手探りですが、定期的に書きたいと思います。

  • この記事を書いた人
  • 最新記事

-競技プログラミング

Copyright© ソフトウェア工房 , 2019 All Rights Reserved Powered by AFFINGER5.