今週担当の坂口です。
今回は12/6,7で行われたSECCON Online 英語のWrite Upを自分が解けた分だけ書きます。

Reverse it
とりあえず、バイナリエディタで渡されたファイルを開き、
タイトルの通り、ここ(自分雑魚なので)を使ってひっくり返して見ると、

こんな感じになるので頑張って読んでフラグをGETします。

REA-JUU WATCH
ログインして、質問に答えていきリア充度を計測するというゲーム？の問題。
いい感じに質問に答えればいいのかと思って最初はハマっていましたがさすがにそうではない事に気づいていろいろイジってみると。
最後に結果を表示するページで結果を特定のURLから取得しているようで、さらにGETで特定の結果を持ってきているみたいなので、試しに”1″の結果を撮ってみると、以下の情報が手に入ります。

{“username”:”rea-juu”,”password”:”way_t0_f1ag”,”point”:99999}

このusernameとpasswordでログインして最後まで行くとフラグがGETできます。

Get the key
pcapファイルが渡されるのでとりあえずwiresharkで開きます。
中身を見ているとBASIC認証をしているようなので、その部分のパケットを見るとIDとパスワードが手に入るため、それを使って接続先へ入ると、key.htmlがあるのでフラグをGETできます。