--- lang: ja-jp breaks: true --- pppppoxy === ## 問題概要 ### ジャンル web ### 点数 200 points ### 問題文 pppppoxy Log in as admin and get the flag pppppoxy.zip. ### フラグ ??? ### 挑戦者 tkmru mzyy94 ww24 ## 解法 ## 議論 binaryが実行したらlocalhostが立ち上がる IDAにいれたらシンボルが崩壊していてかなりきびしいかんじになってた。正攻法でやったほうがよさそう。多分SQLi  Username と Password を両方空にするとエラー(↑の赤字部分)は出ない。Username に `[a-z0-9]` 以外の文字を入れるとその文字が現れる所までを Username として扱っているような挙動をする。 Password には `[a-z0-9]` 以外も入りそうな挙動をする。 ダンプして中身をチェックしてみたところ、ユーザ名とパスワードのバリデーションを発見。 - user=([a-z0-9_\-]*) - pass=([^&\r\n]*) `pppppoxy.exe` を複数起動すると 80 から順番に 81, 82 と使われるポートが変わる。 ポートは1つしか使っていない模様。