2013/02/09(土)土曜日ー。(スーパーも、ネットスーパーも不便な地域で困る。。)
[CTF] CTFチャレンジジャパン2012 Write-Up: サービスアタック300 「Make your bet!」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文
textileConfidentiality statement: we keep id, name and rate. Closest rate for today wins. Yesterday winning rate: c8ce85ad1ea2c3650061769f4f101096. Yesterday winner: Flag You are logged in as guest.試したことこの問題は、正直、**全く意味が分からなかった。。** あまりにも「?」な感じだったので、まともにログを取っていなくてWriteUp書く材料がナッシング。とりあえず、画面に、番号とユーザ名の一覧(cheater、Flag、guest)があって、自分のrateを入れるテキストボックスがある感じ。 一覧は、通常は番号あるいはユーザ名で並べ替えが出来るようになっていて、ただ、問題文のヒントを元に、sort=id や sort=name だった QUERY_STRING を sort=rate に変更すると、恐らく rate順に並び替えができたのであろう感じになっていた。(rateは画面には表示されない。)rate順に並び替えた状態で、rate入力欄に「0」を入れると、自分が一番上に表示された。また、「f」を入れると自分の順番が一番下に変わった。「5」を入れると真ん中になった。これらの反応から、恐らく、2位に僅差を付けて1位になる値を探すか、あるいは、3位に僅差をつけて2位になる値を探せば良いのではないか?と予想。0 1 2 3 4 と入れていって、0~3だと自分が1位、4だと2位。なので、最初が 3?30 31 32 と入れていって、30~31だと自分が1位、32だと2位。なので、31?・・・31337 が得られた。 だいぶ桁数が少ない気がしたものの、念のため答えとして送信。→ 不正解だった。同様の方法で、Flagを3位にして、自分が僅差で2位になる値を探し求めたところ、af0d377e68ab5960da275e489165bfba が得られた。→ ダメ元で答えとして送信してみたら、正解だった。ま っ た く 意 味 が わ か ら な い 。 。