SecurityFest CTF 2017 [Pwn 50] Ping
SecurityFest CTF 2017 に チームHarekaze で参加しました。 チームの総得点は1660点で自分はそのうちの250点解きました。
Ping
サーバーに接続するとusernameを入力してログインすることでIPをセットして
pingを叩けるプログラムで遊べます。ログアウトしたあとにもう一度ログインすることも出来ます。
flagを手に入れる裏ワザ
- まずログインして適当なIPをセットしてログアウトする。
- プログラムを終了するか聞かれるのでN(o)と入力する。
- もう一度usernameを聞かれるので
|cat flag
と入力してログインする。 - メニュー2を選んでPingする。
- flagが手に入る!!!
flag
SCTF{p1ng_p0ng_h3r3_1s_4_fl4g}
仕組みが分かり気分が乗っていたらwriteupに詳細を記述します。