crawler/ サービス監視クローラー
score/ スコアサーバー
service/ 問題アプリケーション
点数 = サービス維持 + フラグ獲得 + フラグ流出
サービス維持 : 10 pt ~ 0 pt
フラグ獲得 : +10 pt / 1 flag
フラグ流出 : -5 pt / 1 flag
score visualizer
source code
score api
ユーザー名とパスワードが管理者から渡される。API サーバーに問い合わせて API Key と IP アドレスを取得する。
$ curl -d name="1" -d passwd="ndkwbvie" "http://192.168.0.2:3000/user/login"
別実装
$ http -f POST "http://192.168.0.2:3000/user/login" name="1" passwd="ndkwbvie"
import urllib.parse
import urllib.request
url = "http://192.168.0.2:3000/user/login"
values = {"name": "1", "passwd": "ndkwbvie"}
data = urllib.parse.urlencode(values)
data = data.encode("ascii")
req = urllib.request.Request(url, data)
with urllib.request.urlopen(req) as response:
res = response.read().decode()
print(res){"key":"615868b579f5a7d0394cda0e8e9e0f81","ip":"192.168.0.11"}
フラグをスコアサーバーに提出する
$ curl -gH "x-api-key:615868b579f5a7d0394cda0e8e9e0f81" -d flag="FLAG{eyJ1IjoiNSIsInMiOiIxIiwiZSI6IjEyIn0.w8EbP6Co/dcFzIzjFIhejxREFPARZ2nPfdBbZKAn3QI}" "http://192.168.0.2:3000/flag/submit"
別実装
$ http -f POST "http://192.168.0.2:3000/flag/submit" X-API-Key:"615868b579f5a7d0394cda0e8e9e0f81" flag="FLAG{eyJ1IjoiNSIsInMiOiIxIiwiZSI6IjEyIn0.w8EbP6Co/dcFzIzjFIhejxREFPARZ2nPfdBbZKAn3QI}"
import urllib.parse
import urllib.request
api_key = "615868b579f5a7d0394cda0e8e9e0f81"
flag = "FLAG{eyJ1IjoiNSIsInMiOiIxIiwiZSI6IjEyIn0.w8EbP6Co/dcFzIzjFIhejxREFPARZ2nPfdBbZKAn3QI}"
url = "http://192.168.0.2:3000/flag/submit"
values = {"flag": flag}
headers = {"x-api-key": api_key}
data = urllib.parse.urlencode(values).encode("ascii")
req = urllib.request.Request(url, data, headers)
with urllib.request.urlopen(req) as response:
res = response.read().decode()
print(res){"message":"You get a flag."}
{"message":"This flag has already taken."}
{"message":"This flag is yours."}
{"message":"This flag is wrong."}
{"message":"API key is wrong."}
$ curl "http://192.168.0.2:3000/score"