1. 確認

画面に出てる文字がそのままflag。

2. ログイン画面

admin/'OR'A'='A

3. xssさせる問題

4. SQLi

5. 数当てゲーム

6. Mailer

まずは解けそうなものから取りかかるため、後まわしにしました。ごめんなさい。

7. Follow Streeeeeam!!

pcapファイルをtcpでフィルタかけて、TCP Follow Streamでみると1文字ずつ文字を投げてるのが確認できる。
あとは :%s/\n//g で改行を落としてflagだけを切り出した。

8. insecure protocol

最初SSHかと思ったけど、タイトルがinsecureなのでtelnetとアタリをつけて挑んだ。
pcapをWiresharkで開いてtelnetでフィルタかける。
Follow TCP streamをみるとtelnetのログイン画面なので送信側のデータからログイン情報を取得。
あとはサーバにtelnetで入ればflagがとれる。
※ちなみにWiresharkでExportObjects > HTTPで、hint.pngなる画像も手に入る。
　画像にはtelnetでサーバ接続してるのが映ってる。

9. dual-stack

タイトル見た時点でIPv6と判断。逃げました。

10. Message for you

Wiresharkでキャプチャしつつ配布されたexeを実行。
あんまり覚えてないんだけど、サーバとHTTPでやりとりするので、Basic認証かかった先からflagを取得する。
Basic認証のユーザ名とパスワードは、Wiresharkで確認。

11. Packet Quest 2.1

悔しい！もう一度やりたい問題。
クエストの文字で何段階かの設問になってると予想。
最初のpcapファイルでExportObjects > HTTPで大量のzipが保存できる。
大量のzipファイルをfileコマンドにかけると実際に中身がzipなの23.zipのみ。
23.zipを解凍すると次のpcapファイル。
HTTPでBasic認証解いて接続すればよかったんだけど・・・
焦っていたようで、認証に失敗した方のGET見て「え？認証どこ!?」ってパニックになってた。
帰って落ち着いて見てみると普通に次のGETにユーザ名とパスワードが。。。

12. 今日のひととき

fileコマンドでtxtファイルと分かった。
catたたくと文字が化けてて悩んだけど、素直にサクラエディタに投げたら日本語だったという・・・

13. もみじ

fileコマンドたたくとdocxだと分かる。
リネームしてワードパッドで開くともみじ饅頭の画像が出てくる。
ここで「もみじ饅頭」関連のワードをflagを入れても・・・ダメだった。
ふと画像を削除してみると極小のイメージがあって、そいつにflagが書かれてた
※あとから気づいたけど、docxはzipなので解凍すればもみじ饅頭とflagの画像ファイルが見れた。

14. 読めるかな？

flag取れたのに記憶にありません。
ファイルも残ってないし・・・どうやったんだ＞俺

15. 気長に待ちましょう

実行すると裏でpingを始める実行ファイルがお題。
IDA demoでデバッグしてみるも、IDA demoが毎回固まったので断念。

16. 読経

アセンブラ。読むのが時間かかりそうでパスした。

17. 保存できるかな？

zip.exe、IDA demoが固まって絶望したのでパスした
帰宅後、再度挑戦。
IDA demoで再度確認すると同名のzip.exeを作ろうとしてた。
zip.exeを別名にリネームして実行するとzip.exeを吐いた。
このzip.exeはBase64な値だったんだけど、文字列よりうしろにデータがあったのでエディタで削除。
削除後、base64 -d zip.exe > out
このoutをfileで見るとgzipだったので、拡張子を.gzにリネームして
gzip -d out.gz
outをfileでみるとzipだったので、さらにzip解凍
中にはflag.txt。

18. 入力を当てよう

IDA demoでデバッグを試みたが、IDA demoが毎回固まったのでパス。

19. QR普及委員会特別問題

QRコードが貼り付けてあるだけなんだけど、なぜか読み取れない。
あとから隅のマーカー部分？を塗りつぶせばよかったと聞きへこむ。

20. 小学生でも解ける問題

"素直に"解けばよかったのに、ひねくれて数字をこねくり回してた。
まさかペイントで塗りつぶすだけだったとは・・・