おそらくXXE。 こちらの記事を参考にflag.txtを読み込んで表示するxmlを作ってアップロードする。 www.mbsd.jp 文字列として"ENTITY", "SYSTEM", "file"が入っていた場合はWAFにブロックされる。 WAFをバイパスする必要がある。 WAFのバイパスに関しては以下…

はじめに honaというチームで参加してました。 稼働としては、２人で半日くらいでした。最終結果は441チーム中112位だったぽいです。 一応Crypto全完しました。自分が取り組んだ問題について writeupを書きます。 Solve the Crypto (25pt) 以下、問題文。 So…

はじめに 以前延期になったCTFが開催されていたのでやってみた。 In Plain Text Binary RE - 50 points 以下問題文。 Starring: Mary McCormack, Fred Weller, Nichole Hiltz, Todd Williams, Lesley Ann Warren, Paul Ben-Victor, Cristián de la Fuente, R…

X-MAS CTFでチラ見以上したけど解けなかった問題の復習をする。（スコアサーバーが動いているうちに、、、） これはその際のメモとお気持ち。cryptoはまた別でやります。 Santa's lucky number（Web） 以下問題文。 Come on! Santa's lucky number is pretty…