TUCTF2018 Writeup
TUCTF2018 Writeup
今回解けたのは4問
Misc
Literal
問題のサイトに行くとWikipediaにリダイレクトされるので、Chrome Developper tool > Network > Preserve log にチェックを入れてリロード。
すると、Literal.htmlが見えるので、chromeのタブでview-source:(URL)/Literal.htmlでソースを見るとウサギ(?)のコメントが見える。
(ここは何を基準に基準にすればいいのかわからなかったけれど)Python使って余計な文字(重複する文字とか)を消した。
APL
WikipediaによるとAPLとは昔のプログラミング言語らしい。
そこでこんなサイトを見つけたので実行してみた。
https://tryapl.org/
2行を実行した後は a と打つだけで中身が見える。
中身はAsciiコードになっているので、それらを変換した。
Web
Colonel Mustard's Simple Signin
usernameにsqlインジェクション
' or 1=1 --
を仕掛けると出てくる。
Mrs. White's Messy Maids
コメントに
<!-- I might kill if I could find him. Stupid Mr. /Boddy -->
とある。
Mr.の後に/があり、違和感があったので(URL)/Boddyにアクセスしたら出来た。