概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTFを11/21(土) 10:00 ~ 11/23(月) 20:00の日程で開催しました。

187名の方に問題を解いていただき、6名の方が全完を達成されました。ランキングページ

大阪大学CTFチームWani Hackaseの代表をしております@hi120kiと申します。

Wani Hackaseが発足してから2年が経ち、初の公開大会WaniCTFを開催するこのタイミングでどのようにCTFチームを運営しているか、そしてチームの課題について書きたいと思います。

OpenJDKの導入​

Homebrewのインストール​

公式サイト の「インストール」よりコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

コマンド実行後、続けて実行する必要のあるコマンドがターミナルに表示されるので、案内に従ってそのコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

OpenJDKの導入​

2022年JDK事情​

こちらの記事で紹介されているようにJDKは様々なベンダーから提供されるようになっています。

JDK、Oracle JDK、OpenJDK、Java SEってなに？

Solution​

問題ページが与えられる

https://2019shell1.picoctf.com/problem/12273/

左上のハンバーガーメニューから「Admin Login」ページへ飛ぶ

プロジェクト構成​

project/
│
├─ conf/
│  │
│  └─ csp.conf
│
├─ php/
│  │
│  └─ index.php
│
└─ Dockerfile

Codestar でプロジェクトを作成​

AWS Codestar

AWS Codestar は Git レポジトリをベースにウェブアプリケーションを開発・AWS へデプロイが可能なサービスです。

CTF の Web 問題で XSS を出題するときに必要となる Admin クローラーを AWS Elastic Beanstalk 上で作成するときにつまずいたときのメモ

Admin クローラーとは​

XSS の exploit コードが含まれたページを(問題提供側が用意する仮想の)攻撃対象に読み込ませ秘匿情報を引き出すことができるかジャッジするクローラー

anyenv をインストール​

git と Homebrew の二通りの方法がありますが，自分は anyenv-updateを使っているので git でインストールしています

git でインストール

git clone https://github.com/anyenv/anyenv ~/.anyenv

Challenge​

My hated friend releases a service which extracts images from a document. I want to break it to read /flag.