読者です 読者をやめる 読者になる 読者になる

SECCON 2014 全国大会に出た

f:id:misodengaku:20150207194341j:plain

Mr.Takedaで出てました。結果 (http://ctf.seccon.jp/finals_score.html) は変更無ければ9位で去年から言ってた目標1桁位は達成できましたが会場への机持ち込みには失敗しました。

writeup

f:id:misodengaku:20150208210422p:plain

今回は問題が壱から六の6つに別れていて、私はそのうちの伍をやりました。

伍でDefence Point(チーム固有の文字列、チームキーワードを書き込み続けることで継続してスコアが得られる)を取れていたのは準優勝チームのHITCONとうちだけであり、大会後の懇親会で解法をよく訊かれたのでやったことだけ適当にまとめておきます。

  • Nikto2でスキャンをしたところmod_negotiationに脆弱性がありそうだとわかる
  • exploitがないか調べたところMetasploitのauxiliary/scanner/http/mod_negotiation_bruteが使えそうなので10.100.5.252に対してスキャンを行う
  • すると/cmd.shの存在が発覚

  • 勘で/svn/flagsがありそうだなと思ってアクセスしたらビンゴでリポジトリの一覧が出力できた
  • svn checkoutしてみたら出来たので自分たちのチームキーワードを書き込んでコミット、うまいことサーバーに転送できたっぽい
  • 自分たち以外のチームキーワードが存在するのは気にくわないので最新のチームキーワードを書き込みつつ他のファイルを全削除するコミットを5秒おきに発射

  • あとは眺めてるだけでポイントが加算されてた

  • 細かくはめんどくさいので@misodengakuまでmention投げて下さい

おしまい

いい加減疲れてて眠いのであとで書き直したい

追記

メンバーみんなのwriteupです

http://d.hatena.ne.jp/aki33524/20150208/1423402965

http://blog.chibiegg.net/2015/02/08_23_771.htm

http://math314.hateblo.jp/entry/2015/02/09/004032