TERRY's Note

CTF関連、解いた問題、勉強の記録などなど

Best Ganondorf - ABCTF

フォレンジックス系の練習
ctftime.org


このファイルからFLAGを探せとのこと
https://mega.nz/#!C8NlibJR!dkMFHZU38QY5rrK4ibjr7-J5Mx42m9dl31qzqmJ_rJg

ダウンロードしてみると、ezmonay.jpgというファイルが落とせるが
ファイルは開けませんと言われる

stringsやらなにやらで調べてみるが上手くいかない

そこで、バイナリを見てみることにする
今回はオンラインバイナリエディタを利用してみる
hexed.it


すると、ファイル先頭が

01 01 01 00 48 00 48 00

から始まってるのが確認できる
調べてみると、jpgファイルは必ず先頭が

FF D8

から始まって無くてはならないらしい

最初の部分を書き換えて

FF D8 01 00 48 00 48 00

として、ファイルを開いてみると、FLAGが出現した

Meteor Smash - ABCTF

高校生向けオンラインCTFのABCTFに参加したのでwriteupを載せていこう
くそざこなので、これぐらいの難易度でもかなり歯ごたえがあった
ctftime.org


問題を見てみると以下のリンクが与えられる
http://107.170.122.6:8082/


Meteor.jsとはJavaScriptフレームワークらしい

リンクに飛んでみると、チャットのようなページ

とりあえずCreate Accountをして、Sign in

IDとPASSは適当でおk

友人に聞いたり、色々調べていくとMeteorのあるあるな間違いについてまとめてるサイトを発見
dweldon.silvrback.com


詳しくは分からないが、どうやら

if (Meteor.user().profile.isAdmin)

  // do important admin things

どうやらこのようなコードを書いてしまうと

Meteor.users.update(Meteor.userId(), {$set: {'profile.admin': true}});

このコード実行されたときそのアカウントをadminにしてしまうらしい

Meteor.user().profile

で確認してみると

Object {admin: true}

が返ってくるので成功したことが分かる

更新してみるとページにFLAGが出現した