こんにちは、8ayacです🐝
今回は、2020/10/24(土)に開催した入門者向けCTF「ISCCTF 2020」で、私が作問した問題のWriteupを紹介しつつ、軽く所感とか振り返りを(軽く)書きました。
作問者Writeupはこちら
CTFに馴染みがなくても解けるレベルの問題を目指しました。 もしかしたら、この手の問題は概出かもしれませんが、入門者向けCTFのwarmup問となると、被るのも仕方がないかな、と考えていました。
あるWebページが読み込んでいるリソースまで注目するのは重要ですよね。
作問者Writeupはこちら
mark damn itは、CVE-2020-14001を使ったRCEをテーマにした問題でした。 この脆弱性は、バージョン2.3.0以前のKramdownにあったRCEです。
筆者は、real-worldの脆弱性が好きなので、何かしらCVEをテーマにした問題を出したいと考えていました。 入門者向けとなると難しいなあ、と思っていたところ、Pwn/Rev/Misc作問担当の@n01e0が、「これ誰か使いませんか」と投げてくれたので、私が問題にした感じです。 Rubyを書いた経験はほとんどなかったので、Rubyの勉強になりました。
MarkdownをHTMLに変換してレンダリングする機能には、脆弱性が作り込まれやすいイメージがあります。 ちなみに、筆者がバグバウンティで初めて報告した脆弱性は、そのような機能でのXSS3でした。
これ、実質作問していないのでは...?
CTFの作問は楽しいので、もっとCTFに自分の問題を出してみたいなあ。