このイベントは2016/7/8 10:00(JST)~2016/7/8 11:30(JST)に
カンファレンスの一つとして開催されました。
個人戦の大会で、最初の確認の問題以外は100点が基準で
解いた人が多くなると点数が下がっていくというルール。
結果は193点で16位という成績でした。
解けた問題をWriteupとして書いておきます。
点呼 (MISC 1)
フラグは問題に書かれていた。
MNCTF2016
同一集団 (Misc 20→4)
shinobot.comと同一の攻撃者が持っている他のドメインを答える問題。
http://www.cybersyndrome.net/whois.cgiで管理者の
メールアドレスが「ryo_no_ryo-master@yahoo.co.jp」であることがわかる。
https://whoisology.com/email/archive_13/ryo_no_ryo-master@yahoo.co.jp/1で
該当するドメインが4つわかった。その1つがこの問題のフラグ。
mnctf.info
超持株会 (WEB 100→40)
idの「71a842cd29f851f722069ee64c6ec5a8」をmd5逆変換すると、
「A20080045」となった。これはやまもと君の社員番号と思われる。
てしがわら君の社員番号「A20050023」をmd5変換すると、
「05fe6603d9bf06ab120b7dad5d233b5d」になる。
http://mnctf.info/mnctf2016/task/stock/?id=05fe6603d9bf06ab120b7dad5d233b5d
にアクセスし、適当な口数を選択、申請する。
Fiddlerで途中で止めて、1000株にして続行すると、フラグが表示された。
ST0P_ST0CK_STUCK
権限昇格 (BINARY 100)
ILspyでデコンパイルすると、namespace MS16_032 がある。
このパッチについて調べると、関連するCVE番号がわかる。
CVE-2016-0099