這次很開心跟 Dark, H4K, TW1943 一起組隊玩 wargame.
當初預定拿 200 分的目標有達到, 雖然沒拿第一名不過重點是培養了團隊默契, 感覺真的很棒.
回想起四五年前和 devil2k 一起 team hacking 德國佬網站的日子, 到現在已經很久沒有這種感覺了.
謝謝你, 2963. 啊不是, 我是說, 謝謝你們, Zuso Security 的朋友們.
其實應該可以再拿 80 分的... 因為
guestbook 在最後十分鐘 admin 沒進來, 所以沒拿到 session.
有兩題 windows 題在時間結束後十分鐘內解出來
此次 windows 題都是 Dark 跟 H4K 解的, 我只能分享 Unix 跟 Misc.
此次大多用 Perl, Firefox + Firebug + LiveHttpHeaders, telnel, strings, VirtualBox + XP 等工具解題
Unix1: 看 source code 後, 把參數準備好餵進去就行了. 在 PATH_INFO 卡一陣, 後來 h4k 找到了.
Unix2: 用黑刀 dezend 在 winxp 解出 source code, 再讀一讀就出來了.
Recent comments