DEFCON 19 CTF GrabBag 200(gb200) writeup
問題文: Play the game running at pwn522.ddtek.biz:6000, password: Never$olv3d!
超訳:pwn522.ddtek.biz:6000で稼働しているゲームで遊べ。パスワード:Never$olv3d!
指定されたアドレスのサーバ、ポートで遊べとのことなのでnetcatで接続。pentest@Pubuntu:~/ctf$ nc -vv pwn522.ddtek.biz 6000接続はできたっぽいですが、特に何も起きない…
Connection to pwn522.ddtek.biz 6000 port [tcp/*] succeeded!
パスワードも教えていただいていることですし、入力してみる。pentest@Pubuntu:~/gb200$ nc -vv pwn522.ddtek.biz 6000なんか出ました。
Connection to pwn522.ddtek.biz 6000 port [tcp/*] succeeded!
Never$olv3d!
000111222333444555000111222333444555000111222333444555
色々、試してみました。pentest@Pubuntu:~/gb200$ nc pwn522.ddtek.biz 6000これ以降は「invalid msg」と言われまくり。3回目というのがポイント?
Never$olv3d!
000111222333444555000111222333444555000111222333444555
aaa
314000121243311552304513520230543253005142540214524314
000
invalid msg
よく分からないので色々試していると以下のような結果。pentest@Pubuntu:~/gb200$ echo -e 'Never$olv3d!' | nc -vv pwn522.ddtek.biz 6000いっぱいでて、謝られましたよ。
Connection to pwn522.ddtek.biz 6000 port [tcp/*] succeeded!
000111222333444555000111222333444555000111222333444555
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
342011102445432320101512223133043455500551304451322045
513011502055432321004512423133043455012123404451322045
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
342011102445432320101512223133043455500551304451322045
513011502055432321004512423133043455012123404451322045
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
342011102445432320101512223133043455500551304451322045
513011502055432321004512423133043455012123404451322045
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
342011102445432320101512223133043455500551304451322045
513011502055432321004512423133043455012123404451322045
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
342011102445432320101512223133043455500551304451322045
513011502055432321004512423133043455012123404451322045
005011502155432323101512523133043452243544004451322041
210011502321432324400512523133043454315550104451322045
Sorry
「Sorry」は、もちろん答えではありませんでした。
色々な制御文字を入れたりしてみましたが反応なし。
制御文字に続いて色々入力していると以下のような反応が返ってきました。
pentest@Pubuntu:~/gb200$ echo -e 'Never$olv3d!\nxx' | nc -vv pwn522.ddtek.biz 6000
Connection to pwn522.ddtek.biz 6000 port [tcp/*] succeeded!
000111222333444555000111222333444555000111222333444555
000111222333444555000111222333444555000111222333444555
Let's not be too rough on our own ignorance; it's what makes America great!
よく分からないまま、出てきた文字列
「Let’s not be too rough on our own ignorance; it’s what makes America great!」
で正解。
なんか、今回は個人的に手探り感満載でした。
この問題に関しては「GrabBag」だし、アリはアリでしょうかね?w