Snyk Fetch the Flag CTF 2023 writeup: I Do Math

Écrit par:

November 30, 2023

0 minutes de lecture

Thanks for playing Fetch with us! Congrats to the thousands of players who joined us for Fetch the Flag CTF. If you were at Snyk’s 2023 Fetch the Flag and are looking for the answer to the I Do Math challenge, you’ve come to the right place. Let’s walk through the solution together!

The solution is to log in with the username admin and pin 9007199254740992. This is the JavaScript MAX_SAFE_INT. Any number smaller than this is incorrect, and larger numbers give you the hint that your pin is too large.

#!/bin/bash

if [[ -z "$1" ]]
then
    echo "IP address or hostname not specified"
    exit 1
fi

if [[ -z "$2" ]]
then
    echo "Port not specified"
    exit 1
fi

curl -s http://$1:$2/9007199254740992 | grep flag --color=none

Thanks for making Fetch happen!

A huge thank you to all the teams in Fetch the Flag 2023! It was great seeing all of you there and you can always find me on YouTube.

Here are the writeups for the other 2023 challenges. Dig in!

Publié dans:Ctf

Vous voulez l’essayer par vous-même ?

Check out this hands-on, virtual workshop to learn how to Capture the Flag (CTF) challenges, including pwn and web. After the workshop, you'll have the security skills and experience to compete in CTFs.

Réservez une démo en ligne

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitement Réservez une démo en ligne

Produit

Ressources

Documentation Documents sur l’API Snyk Statut de l’API Vulnérabilités divulguées Portail de support et FAQ Blog Principes fondamentaux de la sécurité Ressources pour les leaders de la sécurité Ressources pour les hackers éthiques Base de données des vulnérabilités Snyk OSS Advisor Top 10 de Snyk Vidéos Ressources client

Société

À propos Clients Carrières Événements Snyk pour le secteur public Dossier de presse Sécurité et confiance Mentions légales Confidentialité Pour les résidents de Californie : Ne vendez pas mes informations à caractère personnel Conditions d'utilisation du site web

Connexion

Réservez une démo en ligne Contactez-nous Support Signaler une nouvelle vulnérabilité

Sécurité

Sécurité des applications Sécurité des conteneurs Sécurité de la chaîne d’approvisionnement Sécurité Javascript Sécurité open source Sécurité AWS SDLC sécurisé Posture de sécurité Code sécurisé Hacking éthique L’IA dans la cybersécurité Vérificateur de code Python Cybersécurité en entreprise JavaScript Snyk With GitHub Comparaison Snyk/Veracode Snyk vs Checkmarx

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles