Pwn2Win CTF 2016 Writeup

この大会は2016/3/26 1:37(JST)~2016/3/28 1:37(JST)に開催されました。
今回も個人で参戦。結果は65点で156位でした。
参加チームは528チームですので、まあまあの結果です。
問題数が53問もあったので、もう少し解きたかったですが...
一応Writeupとして書いておきます。

Skycast (Story 10)

長い文章の中に、そのままフラグが書かれている。

CTF-BR{SKYcast_recebido_e_lido}

g00d b0y (Bonus 10)

If you were a good kid, get your 10 points.
と書かれている。これだけではわからなかったが、あとでヒントが出てきた。

You are a g00d b0y if you have read what you should have read before the CTF opened ;)

ということで、大会の始める前に読んでおくべきページを探す。
Pwn2WinサイトのRegrasのページ https://www.pwn2win.party/regras/?lang=en
一番下にフラグが記載されていた。

CTF-BR{RTFM_1s_4_g00d_3xpr3ss10n_v2.0}

Sum (Hello World Platform) (PPC-M 20)

cppとjavapythonのプログラムが添付されていて、サーバに接続し、
表示された複数の数字の和を送信するプログラムになっている。
そのままpythonスクリプトを実行すると20回解答した後にフラグが表示された。

CTF-BR{Congrats!_you_know_how_to_sum!}

Give Feedback (Bonus 25)

アンケートに答えたら、フラグが表示された。
f:id:satou-y:20160328215412p:plain

CTF-BR{Thank_you_for_attending_the_pwn2win_party}