こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

CSAW CTF Quals 2018 - Algebra

CTF

問題文 Are you a real math wiz? nc misc.chal.csaw.io 9002 writeup まずはncコマンドで接続してみる。 root@kali:~# nc misc.chal.csaw.io 9002 ____ __ _ _ ___ ___ / ___|__ _ _ __ _ _ ___ _ _ / _(_)_ __ __| | __ __ |__ \__ \ | | / _` | '_ \ | | …

CSAW CTF Quals 2018 - sso

CTF

問題文 Don't you love undocumented APIs http://web.chal.csaw.io:9000/ writeup HTMLソースを確認する。 <h1>Welcome to our SINGLE SIGN ON PAGE WITH FULL OAUTH2.0!</h1> <a href="/protected">.</a>

Trend Micro CTF 2018 - Misc 300

CTF

問題文 writeup warファイルの調査 攻略 問題文 The flag marshal has falsely imprisoned a flag for being a deserial killer. Your mission is simple, break the flag out of the marshal's jail (http://theflagmarshal.us-east-1.elasticbeanstalk.com…

security reject con + ssmjp参加レポ(20180914)

ssmjp.connpass.com 上記イベントに参加してきた。ssmjpのイベントは初参加。 取り急ぎレポートを書いた。⇒は私のコメント、補足。 0.前説 1.Future Architect様からのお知らせ 2.We regret to inform you 3.Your EV SSL certificate is crying -Gaps betwee…

HackIT CTF 2018 - Get Going

CTF

問題文 writeup 問題文 Welcome writeup 画面の表示上は普通の文字列だが、WelcomeのWとelcomeの間に、複数種類の空白文字が含まれている。 root@kali:~# curl https://ctf.hackit.ua/w31c0m3 -o welcome.txt -s root@kali:~# od -Ax -tx1z welcome.txt 0000…

HackIT CTF 2018 - Believer Case

CTF

問題文 writeup 補足 問題文 We managed to hack one of the systems, and its owner contacted us back. He asked us to check his fix. We did not find anything. Can you? http://185.168.131.123 writeup トップのHTMLソースは以下の通り。 root@kali:~…

noxCTF 2018 - Dictionary of obscure sorrows

CTF

問題文 writeup 問題文 There are a lot of obscure sorrows in our world. Your job is not to find those that are plain in sight; You need to seek further, look deeper. Find the word that can not be written. The most obscure sorrow of them all…

noxCTF 2018 - hiddenDOM

CTF

問題文 writeup 問題文 I decided to create a tool that searches for hidden elements inside a web pages. Few days ago someone told me that my website is not so /secure/... Can you check it yourself ? http://13.59.2.198:5588 writeup URLの入力…

noxCTF 2018 - Python for fun, Python for fun 2

CTF

Python for fun 問題文 writeup Python for fun 2 問題文 writeup 補足1 補足2 Python for fun 問題文 Welcome to noxale's online python class!!! You can try it for free for a limited time and learn basic programming in python 3. http://chal.noxa…

noxCTF 2018 - Slippery Situation

CTF

問題文 writeup 調査 Stage1 Stage2 問題文 Something slippery is happening here, this virus scan website smells fishy, thats why its slippy, I need to get to the control panel and see whats going on. http://chal.noxale.com:1336 writeup zipフ…

PMKIDを使用したWPA/WPA2に対する新しい攻撃の時間を計測してみた

前回記事の続き。おまけのミニ更新です。 graneed.hatenablog.com 前回、自宅のルーターが攻撃被害にあう可能性を探ることが目的の一つでしたが、クラック可能性を判断するための時間データの採取が中途半端でした。 今回は、PMKID取得済みキャプチャファイ…

PMKIDを使用したWPA/WPA2に対する新しい攻撃を試してみた

1. 目的 2. 検証環境 2.1. 無線LANルーター 2.2. 無線LANアダプタ 2.3. PC・OS 3. 準備 3.1. hcxdumptoolのインストール 3.2. hcxtoolsのインストール 3.3. hashcatのインストール 3.4. 無線LANアダプタ接続 3.5. モニターモード切り替え 4. 攻撃実行 4.1. …

WhiteHat GP 2018 - misc04

CTF

問題文 writeup 補足 問題文 nc misc04.grandprix.whitehatvn.com 1337 実行結果 root@kali:~# nc misc04.grandprix.whitehatvn.com 1337 Wellcom to Friendly face challenge According to experts, the formula for measuring the friendliness of a face …

WhiteHat GP 2018 - web01

CTF

問題文 writeup 1. 調査 1.1. アップロード機能の確認 1.2. ソースコード確認 2.攻略 問題文 manhndd is running a service file upload at web01.grandprix.whitehatvn.com, it is restored every 2 minutes. Every 1 minute after service starts, he ssh …

TJCTF 2018 - Stupid Blog

CTF

問題文 writeup 1. 調査 1.1. REPORT A USER 1.2. プロフィール画像のアップロード 1.3. プロフィールメッセージの更新 2.攻略 問題文 I created this blog site, but it doesn't do much. I did hide a flag on here though. Maybe you can convince the ad…

ISITDTU CTF 2018 - Friss

CTF

問題文 writeup Stage1 Stage2 Stage3 1.環境準備 2.テーブル参照プログラム作成 3.パケットキャプチャ 4. gopherプロトコルで送信 問題文 http://35.185.178.212/ writeup Stage1 適当なURLを入力しても、Only access to localhostと弾かれる。 ソースを確…

ISITDTU CTF 2018 - IZ

CTF

問題文 It's just PHP !!! http://35.185.178.212/

HoneyTrapで流行りの脆弱性に対する攻撃を観察する

OSやミドルウェアの脆弱性が公開された際に、その脆弱性に対する攻撃やスキャンが発生しているか、自分のハニーポットで確認してみたいケースがあります。 今回は、現在T-Potを運用していて、そういった思いを持った人向けの記事です。 1. 背景、課題 2. 方…

CTFZone 2018 Quals - Stupid dispute

CTF

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

Maltego+API連携でばら撒きメールを分析

2018/7/12(木)のMacnica Networks DAY 2018にて、「フリーで使える脅威インテリジェンスの活用と実践-日本に着弾した攻撃事例を交えながら-」を聴講しました。 「もっとOSINTを効果的に使って手間かけずに分析しようず!」というテーマでの講演でしたが、そ…

MEEPWN CTF 2018 - OmegaSector

CTF

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

MEEPWN CTF 2018 - White Snow, Black Shadow

CTF

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル:evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

MNCTF2018 writeup

CTF

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

phpMyAdminを狙った攻撃を深追いしてみた

ハニーポットを運用していると、phpMyAdminを狙った攻撃が多すぎて辟易とします。 攻撃といっても、/phpMyAdmin/index.php、/phpmyadmin/index.php、/PMA/index.php等のURIにGETリクエストを発行し存在確認して、それっきりでした。 「こいつら存在確認ばか…

我が家のハニポがお客様からどう見えているのか観察してみた

子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ!」 と思いがちですが、そもそも、攻撃者を始めとする外部…

Google CTF 2018 - JS SAFE 2.0

CTF

問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …

KibanaにWOWHoneypot用ダッシュボード作成

前回の続きです。 graneed.hatenablog.com WOWHoneypotのログをELKに取り込みました。 今回はKibana上でWOWHoneypotのログを観察するためのダッシュボードを作成します。 1. Searchの作成 2. Visualizeの作成 3. Dashboardの作成 4. インポートファイルの紹…

T-PotのELK環境へWOWHoneypotログ取り込み

[更新履歴] 2018/06/30 WOWHoneypotのログからdest_portをELKに連携するようにlogstash.confを変更。 前回の続きです。 graneed.hatenablog.com T-Potは、各ハニーポットのログをELKスタックに取り込んでビジュアライズしています。前回、WOWHoneypotをT-Pot…

T-PotにWOWHoneypot組み込み+SSL対応

[更新履歴] 2018/06/30 SSL版WOWHoneypotのログに記録されるport番号を443に変更。 (@kanpapaさん、ご指摘ありがとうございます) T-Potでは、HTTP(80番ポート)へのアクセスはglastopf、HTTPS(443番ポート)へのアクセスはDionaeaが受け付けています。 本記事…

Amazon EC2(t2.medium)でT-Pot構築(その3)

その2の続きです。 graneed.hatenablog.com 前回まででインストールは完了しましたが、ギリギリの性能であるため、放っておくと問題が発生します。 ここではチューニング方法を記載します。 1. Swap領域の有効化 2. ログ保存期間短縮によるディスク使用量の…