こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

【2021年】CTF Web問題の攻撃手法まとめ

CTF

2021年のCTFイベントで出題されたWeb問題のWriteupを読んで、新しく知った攻撃手法やツールなどをピックアップして紹介します。

【2020年】CTF Web問題の攻撃手法まとめ

CTF

2020年のCTFイベントで出題されたWeb問題のwriteupを読んで、新しく知った攻撃手法やツールなどをピックアップして紹介します。

DEF CON CTF Qualifier 2021 writeup - threefactooorx

CTF

ここ最近、CTFへの参加ができておらず、久しぶりのWriteup投稿。 DEF CON CTFはCTF界のお祭りであるし、GW期間で時間が少し取れたので参加することにした。 とは言え、pwn問とrev問が多数を占めておりWeb問は1問のみ。 何とかその1問は解いたことで責務を果…

Canarytokensサービスを試してみた

ある調べものをしていたところ、Canarytokensというサービスがあることを知った。 canarytokens.org Canarytokensはカナリアトークンを生成するサービスであり、無料で利用できるほか、githubでソースコードやDockerfileが公開されているため自分でサービス…

UTCTF 2020 writeup - Wasm Fans Only

CTF

某CTFチームのAdvent Calendar 2020向けの記事です。 例年のごとく年末の締めくくりとして今年開催のWeb系のWriteupを読み漁っていたところ、WebAssemblyの問題にいくつか遭遇した。WebAssemblyは比較的Rev問に近く苦手意識があるものの解けるようになりたい…

DarkCTF Writeup

CTF

仕事や資格試験や夜泣き対応でCTFどころではない状態であったが、それらが同時に落ち着いてきたので久しぶりのCTF。 本ブログにも「この広告は、90日以上更新していないブログに表示しています。」と表示されており、少しあせらされた。 今週末は多数のCTFが…

SECCON Beginners CTF 2020 Writeup

CTF

noranecoチームは未参加のため、いつもと違うチームで参加。 Web問を中心に解いた。 色々な方がwriteupを書いてくれると思うので簡易的なwriteupにとどめる。 Web Spy Tweetstore unzip profiler Somen Crypt R&B Reversing ghost Misc readme Web Spy DBに…

DEF CON CTF Qualifier 2020 Writeup - uploooadit

CTF

Question https://uploooadit.oooverflow.io/ Files: app.py 358c19d6478e1f66a25161933566d7111dd293f02d9916a89c56e09268c2b54c store.py dd5cee877ee73966c53f0577dc85be1705f2a13f12eb58a56a500f1da9dc49c0 ソースコードは以下のとおり。 app.py import …

Byte Bandits CTF 2020 Writeup - Notes App

CTF

Question noob just created a secure app to write notes. Show him how secure it really is! https://notes.web.byteband.it/ Solution 調査 ソースコードが添付されている。 main.pyのみ、以下に転記する。 import os from flask import Flask, render_t…

TAMUCTF 2020 Writeup - Web + Misc

CTF

久しぶりのCTF。 TAMUCTF2020のWeb問題を全完したのでwriteupを書く。ついでにMISCも2問ほど。 手頃な難易度でした。 CREDITS Question Solution TOO_MANY_CREDITS_1 Question Solution FILESTORAGE Question Solution PASSWORD_EXTRACTION Question Solutio…

nullcon HackIM 2020 Writeup - Lateral Movement

CTF

Question Uncover the new path. http://3.12.166.246:3000/ Note: no need to bruteforce tenant. The tenant can be any string. Solution Stage1 URLにアクセスすると、リッチなUIだが静的な画面。 script.jsのbuildActionRequest関数を見ると、/api/1/と…

nullcon HackIM 2020 Writeup - ghost

CTF

Question Ever had a scary feeling when you are alone that there is something in the room, but you cant see it with your eyes alone? Don't be scared to probe at - https://web1.ctf.nullcon.net:8443/ Note: Challenge Is Not Down Solution Stage…

The 2019 SANS Holiday Hack Challenge Writeup

CTF

あけましておめでとうございます。 今年もSANS社がHoliday Hack Challengeを開催しており、参加&全完しましたのでwriteupを書きます。 holidayhackchallenge.com 昨年のwriteup記事はこちらです。 graneed.hatenablog.com 概要 Terminal問題 Escape Ed Linu…

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む)

CTF

CTF Web writeup 2019年

Pwn2Win CTF 2019 Writeup - Baby Recruiter

CTF

Question We found a Curriculum service from HARPA. Well, what do you think about pwn it? :) P.S.: the flag is not in default format, so add CTF-BR{} when you find it (leet speak). 添付のソースコードは以下のとおり。 setup.sh #!/bin/bash # b…

ワンボタンキーボードにMetasploitにセッションを張る機能を組み込む

タイトルのとおり、ワンボタンキーボードに"アレ"な機能を組み込む方法です。 1. 経緯 2. 組み立て 3. プログラミング 3-1. 環境準備および練習 3-2. Metasploit接続機能の組み込み 4. 実行 4-1. C2サーバ環境の用意 4-2. ワンボタンキーボード接続&キー押…

SECCON 2019 Online CTF Writeup - Web

CTF

いつものnoranecoチームではなく、心だけは若い2名と本当の若者2名で別チームを作って参加。 残念ながら決勝進出は厳しい得点だったので、12月のSECCONでは別の催し物への参加やnoraneco本隊を応援する。 Option-Cmd-U Question Solution web_search Questio…

HITCON CTF 2019 Writeup - Virtual Public Network

CTF

Question Vulnerable Point of Your Network :) http://13.231.137.9 Solution HTMLソースを表示する。 diag.cgiは以下のとおり。 #!/usr/bin/perl use lib '/var/www/html/'; use strict; use CGI (); use DSSafe; sub tcpdump_options_syntax…

Syskron Security CTF Writeup - My servo drive is getting mad

CTF

Question My servo drive sends strange parameters. Can you decode them? I have to go for lunch. mqtt.ctf.syskron-security.com:1883 Solution MQTTで接続するようなので、簡単な受信スクリプトを書く。 過去の問題ではMQTT over WebSocketだったが、今…

CryptixCTF'19 Writeup - Pure Magic

CTF

普通のBlind SQL Injectionの問題だが、いつも適当にリニアサーチで解いていたところをバイナリサーチで実装したので、メモとして残しておく。 Question Like all fairy tails, you need a passphrase to pass through the cave and get the flag! https://c…

Rooters CTF Writeup - Web(全問)

CTF

全体的に難易度は低めで、少々思うところもある問題でしたがリハビリということで。 baby web Question Solution notifyXapi Question Solution I <3 Flask Question Solution imgXweb Question Solution searchXapi Question Solution baby web Question My…

picoCTF 2019 Writeup - Empire3, droids4

CTF

チームとしては全完し、自分はWeb問とAndroidのRev問とForensics問を幾つか解いた。 問題数が多いため、配点が高い問題から2問だけWriteupを記載。 Empire3 500 Question Solution droids4 500 Question Solution Empire3 500 Question Agent 513! One of yo…

技術書典でcurl本を作って売るまでの記録

2019/9/22(日)開催の技術書典7に、CTFチームnoranecoでサークル参加しました。 本記事は、執筆の構想、サークル参加のケツイ、執筆、宣伝、準備、設営、販売までの歩みを記録したものです。 これから初めてサークル参加される方にとって参考になるように、 …

『curlコマンド完全に理解する』頒布のお知らせ

2019/9/22(日)に開催される技術書典7に参加しますので、そのお知らせです。 CTFチームであるnoranecoのメンバーと一緒にサークル参加し、新刊を3冊頒布します。 以下、サークルのページです。 techbookfest.org 私からは『curlコマンド完全に理解する』とい…

ISITDTU CTF 2019 Quals Writeup - XSSgame1

CTF

Question This is a XSS game, Try execute script and get cookie in Chrome http://165.22.52.11/XSSGAME1/ Solution click meのリンクを押下するとhttp://165.22.52.11/XSSGAME1/?pl=xssに遷移する。 HTMLソースは以下の通り。 /*** We prevent change th…

HSCTF 6 Writeup - Keith Logger

CTF

Question Keith is up to some evil stuff! Can you figure out what he's doing and find the flag? Solution 添付ファイルは拡張子crxのChrome Extension。 7zipで中身を覗くとcontent.jsがある。 var timeout_textarea; var xhr_textarea; $("textarea").…

SECCON Beginners CTF 2019 Writeup

CTF

noranecoは未参加だったので、いつもと違うチームで参加。 Webメイン、CryptとMisc少々解いた。昨年より難しかった印象。 おそらく色々な人がwriteupを書いてくれると思うので、いつもより簡易的な説明に留める。 [warmup] Ramen Question Solution katsudon…

Harekaze CTF 2019 Writeup - [a-z().]

CTF

Question if (eval(your_code) === 1337) console.log(flag); http://problem.harekaze.com:40001 Solution 1337の値を返す、a-z().の文字種かつ200文字未満のJavaScriptコードを作成できたらフラグがゲットできる問題。 環境はNode.jsのvmモジュール。 if (…

DEF CON CTF Qualifier 2019 Writeup - ooops

CTF

Question On our corporate network, the only overflow is the Order of the Overflow. attachment: info.pac eval((function(){var s=Array.prototype.slice.call(arguments),G=s.shift();return s.reverse().map(function(f,i){return String.fromCharCod…

DEF CON CTF Qualifier 2019 Writeup - cant_even_unplug_it

CTF

Question You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name,we set up the new names a…