在5月25日時,我去參加了由教育部資訊所舉辦的一場競賽 My First CTF 這是我第一次去參加這樣的比賽,同時也是第一次與朋友前往台北。
時隔兩星期才寫這篇心得是因為MyFirstCTF是與另一場pre-exam同時舉行的,而這兩場比賽中MyFirstCTF的題目是部分pre-exam中的一部分題目。
MFC的題目雖然將近20題,但我能夠解出的題目卻不到一半。(其實也只解了三題基礎題,還有其他基礎題不會解)
SimpleWindows
這題點進去後能看到一個偽bash視窗,裡面有兩個連結
「/flag」 不用多說,flag一定是在這裡
「/」顧名思義,就只是一個回到home的連結,無實質意義。
進入flag後,出現 flag被catch了,聽出題者的說法是catch是取cache的諧音,所以從瀏覽器快取那邊去看。
我的解法是在網址後方加入 ?flag (當然flag換成別的文字也行)
Welcome
忘了題目,好像是不知道為什麼,突然想在網址增加/flag就拿到flag了
Trivial
有一個名稱為Trivial的檔案,正規解法好像是用IDA逆向來著?
我是使用strings trivial取得字串後手工拼出flag
心得
整篇打下來我的想法應該就是 WTF
我這三題都不是透過正規解法拿到flag的
不錯R 直接繞過題目本身