request headerの変更 ・http methodの変更 HTTP リクエストメソッド - HTTP | MDN ファイルを送信する ・マジックハッシュの衝突 PHPではハッシュ関数で暗号化した２つの値を比較すると一致するものが存在する。 PHPのmd5でハッシュ化して==で比較すると一…

format string attack printf関数のフォーマット文字列が指定されていない場合に、外部から指定するような文字列を挿入することでスタックなどのメモリ内容を読み出す攻撃手法。 printf関数は呼ばれる際に、フォーマット文字列をスタックに積む。しかしprint…

与えられたC言語ファイルを見ると secret に 0x67616c66 が入ればフラグが表示されそうです。 0x67616c66 は16進数で「flag」なので secret に「flag」が入るような入力をすることでフラグが得られます。 CTFlearn{buffer_0verflows_4re_c00l!}

DTMF暗号を使った問題 ↓を使ってデコードできる http://dialabc.com/sound/detect/index.html デコードすると以下のようになる 67 84 70 108 101 97 110 123 67 82 89 80 84 79 71 82 65 80 72 89 125 ASCIIコードで変換して ASCIIコード変換機 CTFlean{CRYP…