Wiresharkで見てみる とりあえずプロトコル階層統計を見てみると、Dataというのが目に留まる。 見てみるとhttps://pastebin.com/MDGsGJvLとある。 これだ！と思いアクセスすると、shaktictf{fake flag}とある。 とりあえず出してみるが、やっぱりだめ。 あと…

調査 普通に開こうとしても開くことができない。 色々なツールで調査してみると、binwalkで興味深い出力がなされる。 $ binwalk chall.png DECIMAL HEXADECIMAL DESCRIPTION -----------------------------------------------------------------------------…

調査 ?animal=動物名で表示が変わるので、適当に弄るとWerkzeugのエラー画面が出てくる。 /consoleを確認するとPINコードが求められる。ほう。 ?animal=/etc/passwdとすると表示されるのでLFIができる。ほう。 PIN特定からRCEへ Workerbee Walkthrough (Werk…

調査 何かが一瞬見切れてGDPRの確認っぽい画面が画面一杯に出てくる。 Chrome Developer Toolsを出してソースをみると <a href="/flag_policy">Flag policy:</a> とあるので、ここにアクセスしてみるとフラグが書いてある。 GDPRの確認がうざいということだろうか…