Hatena::ブログ(Diary)

レポート用紙(A4、中細罫)

☆hhc0nullのレポートのラクガキ☆

2014-08-18

HITCON 2014 Writeup

| 23:32

DIAGCGI - 250pts

Question:

http://54.92.127.128:16888/

ping, traceroute, curlCGIからイジれるページです.

f:id:hhc0null:20140818232155p:image

dana-na.cgi?arg=file:///usr/lib/cgi-bin/dana-na.cgi&action=curl

CGI本体が読めたので, そこから探っていくことに.


f:id:hhc0null:20140818232156p:image

\|ls /Command Injectionができるっぽい.

cat /key.txtはダメ. www-dataじゃパーミッション足りません.

/read_keyしても動かない. なんでですかってなってた.

/にkey.txtがあるって話をチームに投げたところで, /read_key /key.txtの可能性に気づいた.


f:id:hhc0null:20140818232157p:image

i got flag XD


一応ひとりでできるもんでした. 68ptsなので気付きがあれば簡単ですね.

バイナリ系の問題解けるようになりたいです. もうかれこれ1年間同じこと言ってます.

以上です.