mala

SECCON2013 CTFのスロットマシーン

• まず普通に何回か動かしてみる
• デバッガで処理止めたり、XHRのリクエストをcopy as curl(Chormeの機能)でコピーして叩いてみたり。
• この時点でスロットで何の数値が出ているかはリクエストに含まれていないことが分かった。

• betした段階ではコインが減らず、finishのリクエストを送るとコインが減る。
• じゃあ、スロットで当たった時だけfinishのリクエストを送るように改造してやればいいはずだ。

n0ts

#!/bin/bash

# You must accept the Oracle JDK License Update
# https://www.oracle.com/java/technologies/javase-downloads.html
# usage: get_oracle_jdk_x64.sh <jdk_version> <platform> <ext>
# jdk_version: 14
# platform: linux or osx or windows
# ext: rpm or dmg or tar.gz or exec

jdk_version=${1:-14}

Neo23x0

Linux
(strings -a -td "$@" | sed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 A \2/' ; strings -a -td -el "$@" | sed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 W \2/') | sort -n

macOS
(gstrings -a -td "$@" | gsed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 A \2/' ; gstrings -a -td -el "$@" | gsed 's/^\(\s*[0-9][0-9]*\) \(.*\)$/\1 W \2/') | sort -n

atsunoda

https://akaki.io/2018/smtp_domain_takeover

atsunoda

https://akaki.io/2018/open_redirect_via_path