SECCON2015 Write-up
自分達で解けたもの
・SECCON WARS 2015
・Connect the Server
・Bonsai XSS Revolutions
SECCON WARS 2015
Youtubeから動画をダウンロードして、JPEGに分割するソフトに突っ込んで合成して終わり 力技
Connect the Server
一定期間待つとHINT: It is already in your hands.と出るのでWiresharkでキャプチャ
ブラウザ開いても少し待つと表示される模様
それ以外にもteratermでログ保存すると丸見えだったりする
Bonsai XSS Revolutions
2つ起動するとエラーが出るのでPIDとNetstatで空いてるポートを確認
ポート25が開いているのでTelnetするとSMTPサーバのため
EHLO hogehoge
MAIL FROM: hogehoge@example.com
RCPT TO:ユーザ名@tsuribori.test
DATA
.
と入力するとWebMail画面に表示されることは確認した
URLを記載すると2014年の問題みたいに勝手に接続してくるかと思ったが接続はしてこない。
次に本文に<script>alert("xss");</script>を書いたが動かず
この状態だとSubject・From・Dateが空白になってしまうため、
DATAに
Subject: hogehoge
と入れたところ反映された
FromもDateも同じように反映されたため
そこに<script>alert("xss");</script>を入れたところ動作したことから
<script>alert(navigator.userAgent);</script>と入力して表示されて終わり
QR puzzle(Windows)
ダンプファイルに答えらしきものが1362単語あることまでは特定したが
順番に入力するツールをマクロで動かしたらあまりに遅く使い物にならず
そんな間に力技で解いてる同僚がいた。
月曜日からあだ名はQRコードさんだろう