こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

The 2018 SANS Holiday Hack Challenge Writeup

CTF

新年の初投稿が遅くなりましたが、あけましておめでとうございます。 12/28-12/30開催の35C3 CTFから1/19-1/20開催のInsomni'hack teaser 2019の間、CTFイベントはオフシーズンでした。 ちょうどこの期間に、SANS社がHoliday Hack Challengeを開催しており、…

SECCON 2018 国際決勝 Writeup

CTF

SECCON 2018の国際決勝に出場できたので、そのWriteupを書く。 壱 弐 参 四 伍 Quiz 1: Get an exception message. Quiz 2: Read the readable file. Quiz 3: Read the standard output message. Quiz 4: Is this a bug? Quiz 5: A limitation as of this Li…

【2018年】CTF Web問題のwriteupぜんぶ読む

CTF

CTF Advent Calendar 2018 - Adventarの16日目の記事です。 15日目は@_N4NU_さんの「どのCTFに出たらいいか分からない人のためのCTF一覧 (2018年版) - WTF!?」でした。 はじめに なにごとも振り返りと復習が大事です。 まだ年末まで半月ほどありますが、Adve…

hxp CTF 2018 Writeup - time for h4x0rpsch0rr?

CTF

問題文 Finally a use case for those internet tingies! Connection: http://159.69.212.240:8001/ writeup フッターに、/admin.phpへのリンクがある。 /admin.phpには、User、Password、OTPの入力項目。 OTPはOne Time Passwordの意味だろうか。 SQLiの脆…

hxp CTF 2018 Writeup - unpack0r

CTF

問題文 unpackbar Connection: http://195.201.136.29:8087/ writeup zipファイルをアップロードすると、ファイル名をチェックして解凍するプログラム。 ^[a-z]+$の正規表現でチェックされている。 例えば、.phpのファイルを圧縮してアップロードしても、.が…

BCTF 2018 Writeup - checkin

CTF

問題文 this is a checkin challange! http://47.95.195.16:9999 writeup まずは画面と機能を調査する。 Register name、gender、username、email、passwordを入力してアカウントを登録する画面。 Login usernameとpasswordを入力してログインする画面。 Art…

TUCTF 2018 Writeup - Web(全問)

CTF

TUCTF 2018、Web問は全て解いたので、まとめてWriteup記載。 Guessing要素が多めだった気がします。 目次 Mrs. White's Messy Maids 問題 Writeup Mr. Green's Weird Website 問題 Writeup Colonel Mustard's Simple Signin 問題 Writeup Miss Scarlet's Res…

XSS Challenge(セキュリティ・ミニキャンプ in 岡山 2018) Writeup

CTF

[更新履歴] 2018/11/24 1:40 問題差し替えに合わせて更新 セキュリティ・ミニキャンプ in 岡山 2018で使用された演習コンテンツが公開されていたので挑戦してみた。 年令制限により来世にならないとセキュリティ・キャンプに参加できない層からすると、一般…

HCTF 2018 Writeup - admin

CTF

問題文 ch1p want to have new notes,so i write,hahaha URL http://admin.2018.hctf.io writeup 右上のメニューにはregisterとloginのリンクがある。それぞれアカウントの登録とログインが可能。 適当に登録してログインする。 ログイン後、右上のメニュー…

HCTF 2018 Writeup - Warmup

CTF

問題文 warmup URL http://warmup.2018.hctf.io writeup URLにアクセスする。 hintリンクをクリックするとhttp://warmup.2018.hctf.io/index.php?file=hint.phpへ遷移し、以下の表示。 flag not here, and flag in ffffllllaaaagggg トップに戻ってからHTML…

DFIR用LinuxディストリビューションのTsurugi Linuxを使ってみた

AVTokyoでお披露目となったTsurugi Linuxのインストール&試用レポートです。 背景、経緯 Live起動 インストール VirtualBox Guest Additionsのインストール 試してみる Challenge1-WinRegistry Challenge2-BrowsingHistory Challenge3-DeletedFile.e01 Chal…

sqlmapでTime-Based Blind SQL Injectionをやってみる

sqlmapを使用してSQL Injectionを効率的に実行した結果をまとめる。 経緯、動機 実行結果 1. データベース名の取得 2. テーブル名の取得 3. カラム名の取得 4. レコードの取得 まとめ 経緯、動機 SECCON 2018 Qualsのwriteupを読んでいたら、sqlmapを使用し…

SECCON 2018 Quals - shooter

CTF

問題文 shooter Enjoy the game! 添付ファイル:shooter.apk_d0d2ed9e7ba3c83354cbbf7ccf82541730b14a72 writeup Stage1 apktoolでapkファイルを展開する。 Apktool - How to Install > apktool.bat decode --no-src shooter.apk I: Using Apktool 2.2.2 on …

SECCON 2018 Quals - QRChecker

CTF

問題文 QR Checker http://qrchecker.pwn.seccon.jp/ ソースコードが公開されている。 #!/usr/bin/env python3 import sys, io, cgi, os from PIL import Image import zbarlight print("Content-Type: text/html") print("") codes = set() sizes = [500, 2…

SECCON 2018 Quals - GhostKingdom

CTF

[更新履歴] 2018/12/18 19:40 idコマンド実行時の画像のuid/gid/groupsをマスク化 問題文 http://ghostkingdom.pwn.seccon.jp/FLAG/ 上記のURLにアクセスすると、以下の表示。 FLAG is somewhere in this folder. GO TO TOP TOP画面は以下。 writeup 調査 Cr…

BSides Delhi CTF 2018 - Auth3ntication

CTF

問題文 Login if you can. It is protected by so called secure algorithm. Let's see how secure it is... writeup HTMLソースを読むと、暗号化された文字列がある。 var func = "\x0d\x0d\x45\x17\x48\x09\x5e\x4b\x17\x3c\x1a\x1f\x2b\x1b\x7a\x0c\x1f\x…

BSides Delhi CTF 2018 - Old School SQL

CTF

問題文 Being the admin is great writeup Blind SQL Injectionでpwを特定できそうだが、ブラックリストのワードが多数ある。 まず'(シングルクォート)から脱出しないといけないが、'はブラックリストに登録されているため使用できない。 これは、userの末尾…

Hack.lu CTF 2018 - Baby PHP

CTF

問題文 PHP is a popular general-purpose scripting language that is especially suited to web development. Fast, flexible and pragmatic, PHP powers everything from your blog to the most popular websites in the world. Can you untangle this me…

HumanCTF 2018 - Nice design, Bro

CTF

問題文 One of our designers made cool gold cards. And for some reason he added numbers. writeup 正しいクレジットカード番号を入力しろとのこと。 どれか1文字が?になっているクレジットカード番号が、placeholderにセットされている。 手作業で、?に…

InCTF 2018 - TorPy

CTF

問題文 Where is /flag ? writeup コメントにname=という怪しいパラメータ。 root@kali:~# curl "http://18.223.211.42/" <html> <head> <title>Hack Us</title> </head> <body> <h3>Can you hack our, So called amazingly secure web service !!!</h3> <div></div></body></html>

InCTF 2018 - The Most Secure File Uploader

CTF

問題文 Somehow the codes are all messed up and it seems that it was my younger brother. He messed up my File Uploader. But I know you...You dont look like a hacker at all...Can you fix this for me? :) writeup ファイルアップロードの機能を持…

Hackover CTF 2018 - who knows john dows?

CTF

問題文 Howdy mate! Just login and hand out the flag, aye! You can find on h18johndoe has all you need! http://yo-know-john-dow.ctf.hackover.de:4567/login alternative: 46.101.157.142:4567/login また、問題文のh18johndoeから、 https://github.…

CSAW CTF Quals 2018 - Algebra

CTF

問題文 Are you a real math wiz? nc misc.chal.csaw.io 9002 writeup まずはncコマンドで接続してみる。 root@kali:~# nc misc.chal.csaw.io 9002 ____ __ _ _ ___ ___ / ___|__ _ _ __ _ _ ___ _ _ / _(_)_ __ __| | __ __ |__ \__ \ | | / _` | '_ \ | | …

CSAW CTF Quals 2018 - sso

CTF

問題文 Don't you love undocumented APIs http://web.chal.csaw.io:9000/ writeup HTMLソースを確認する。 <h1>Welcome to our SINGLE SIGN ON PAGE WITH FULL OAUTH2.0!</h1> <a href="/protected">.</a>

Trend Micro CTF 2018 - Misc 300

CTF

問題文 writeup warファイルの調査 攻略 問題文 The flag marshal has falsely imprisoned a flag for being a deserial killer. Your mission is simple, break the flag out of the marshal's jail (http://theflagmarshal.us-east-1.elasticbeanstalk.com…

security reject con + ssmjp参加レポ(20180914)

ssmjp.connpass.com 上記イベントに参加してきた。ssmjpのイベントは初参加。 取り急ぎレポートを書いた。⇒は私のコメント、補足。 0.前説 1.Future Architect様からのお知らせ 2.We regret to inform you 3.Your EV SSL certificate is crying -Gaps betwee…

HackIT CTF 2018 - Get Going

CTF

問題文 writeup 問題文 Welcome writeup 画面の表示上は普通の文字列だが、WelcomeのWとelcomeの間に、複数種類の空白文字が含まれている。 root@kali:~# curl https://ctf.hackit.ua/w31c0m3 -o welcome.txt -s root@kali:~# od -Ax -tx1z welcome.txt 0000…

HackIT CTF 2018 - Believer Case

CTF

問題文 writeup 補足 問題文 We managed to hack one of the systems, and its owner contacted us back. He asked us to check his fix. We did not find anything. Can you? http://185.168.131.123 writeup トップのHTMLソースは以下の通り。 root@kali:~…

noxCTF 2018 - Dictionary of obscure sorrows

CTF

問題文 writeup 問題文 There are a lot of obscure sorrows in our world. Your job is not to find those that are plain in sight; You need to seek further, look deeper. Find the word that can not be written. The most obscure sorrow of them all…

noxCTF 2018 - hiddenDOM

CTF

問題文 writeup 問題文 I decided to create a tool that searches for hidden elements inside a web pages. Few days ago someone told me that my website is not so /secure/... Can you check it yourself ? http://13.59.2.198:5588 writeup URLの入力…