【picogym】Nice netcat… WriteUP【picoCTF2021】
問題カテゴリ
- General Skills
問題を理解
There is a nice program that you can talk to by using this command in a shell:
$ nc mercury.picoctf.net 35652, but it doesn’t speak English…
- netcatで接続してなんか起きる。
脆弱性を見つける
- 数値が帰ってくる。
その脆弱性で何ができるか考える
- 帰ってきた数値の変換を考える。
攻撃コードを作成する。
- ASCIIコードに変換するコードを書く。
- 帰ってきた数値をテキストファイルに記載する。
- テキストファイルから一行ずつ変換してまとめる。
- フラグゲット
感想
- ncコマンドは使ったことがあったので、ホスト名とポート番号ということは把握できた。
- 帰ってきた数値もなんとなくASCIIかなと思ったけど、たまたまなので周辺知識身に着けたい。