こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

CTFZone 2018 Quals - Stupid dispute

CTF

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

Maltego+API連携でばら撒きメールを分析

2018/7/12(木)のMacnica Networks DAY 2018にて、「フリーで使える脅威インテリジェンスの活用と実践-日本に着弾した攻撃事例を交えながら-」を聴講しました。 「もっとOSINTを効果的に使って手間かけずに分析しようず!」というテーマでの講演でしたが、そ…

MEEPWN CTF 2018 - OmegaSector

CTF

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

MEEPWN CTF 2018 - White Snow, Black Shadow

CTF

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル:evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

MNCTF2018 writeup

CTF

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

phpMyAdminを狙った攻撃を深追いしてみた

ハニーポットを運用していると、phpMyAdminを狙った攻撃が多すぎて辟易とします。 攻撃といっても、/phpMyAdmin/index.php、/phpmyadmin/index.php、/PMA/index.php等のURIにGETリクエストを発行し存在確認して、それっきりでした。 「こいつら存在確認ばか…

我が家のハニポがお客様からどう見えているのか観察してみた

子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ!」 と思いがちですが、そもそも、攻撃者を始めとする外部…

Google CTF 2018 - JS SAFE 2.0

CTF

問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …

KibanaにWOWHoneypot用ダッシュボード作成

前回の続きです。 graneed.hatenablog.com WOWHoneypotのログをELKに取り込みました。 今回はKibana上でWOWHoneypotのログを観察するためのダッシュボードを作成します。 1. Searchの作成 2. Visualizeの作成 3. Dashboardの作成 4. インポートファイルの紹…

T-PotのELK環境へWOWHoneypotログ取り込み

[更新履歴] 2018/06/30 WOWHoneypotのログからdest_portをELKに連携するようにlogstash.confを変更。 前回の続きです。 graneed.hatenablog.com T-Potは、各ハニーポットのログをELKスタックに取り込んでビジュアライズしています。前回、WOWHoneypotをT-Pot…

T-PotにWOWHoneypot組み込み+SSL対応

[更新履歴] 2018/06/30 SSL版WOWHoneypotのログに記録されるport番号を443に変更。 (@kanpapaさん、ご指摘ありがとうございます) T-Potでは、HTTP(80番ポート)へのアクセスはglastopf、HTTPS(443番ポート)へのアクセスはDionaeaが受け付けています。 本記事…

Amazon EC2(t2.medium)でT-Pot構築(その3)

その2の続きです。 graneed.hatenablog.com 前回まででインストールは完了しましたが、ギリギリの性能であるため、放っておくと問題が発生します。 ここではチューニング方法を記載します。 1. Swap領域の有効化 2. ログ保存期間短縮によるディスク使用量の…

Amazon EC2(t2.medium)でT-Pot構築(その2)

その1の続きです。 graneed.hatenablog.com 1. Ubuntuの初期セットアップ 1.1. SSHログイン、OSユーザの変更 1.2. タイムゾーンの変更 1.3. パッケージ更新 1.4. 時刻同期設定 2. T-Potのインストール 3. セキュリティグループの設定 3.1. 運用向け公開設定 …

Amazon EC2(t2.medium)でT-Pot構築(その1)

Amazon EC2にT-Pot環境を構築したので、その手順をまとめます。 今回が初めてのAWS利用で、些細なところに右往左往したため、 同じくAWSを触ったことない人向けに、アカウント開設から一気通貫で書きます。 一から始める人に優しい内容になっているはず。 ま…

Security Fest CTF 2018 - Screensavers

CTF

問題文 In the distance future, somehow having cool screensavers is still a thing. Can you hack their screensaver generator? http://screensavers.alieni.se:2999/ writeup まずは下調べ。 robots.txtを見ると、/adminがあるようだ。 root@kali:Secur…

Security Fest CTF 2018 - Excesss

CTF

問題文 This is some kind of reverse captcha to tell if the visitor is indeed a robot. Can you complete it? http://xss1.alieni.se:2999/ writeup この画面上でalert(1)を表示するURLを作って、フォームに入力してsubmitすると勝ち。 つまり、この画面…

SECCON Beginners CTF 2018 - まとめ

CTF

1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…

SECCON Beginners CTF 2018 - [Warmup] condition

CTF

問題文 あなたは flag にアクセスする権限を持っていますか? Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル:condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…

SECCON Beginners CTF 2018 - Message from the future

CTF

問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル:Message_from_the_future_66d0d873b93941f6273326c…

SECCON Beginners CTF 2018 - Activation

CTF

問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル:Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…

SECCON Beginners CTF 2018 - [Warmup] Simple Auth

CTF

問題文 認証に使われているパスワードを探せ! 添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …

SECCON Beginners CTF 2018 - Streaming

CTF

問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…

SECCON Beginners CTF 2018 - RSA is Power

CTF

問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…

SECCON Beginners CTF 2018 - [Warmup] Veni, vidi, vici

CTF

問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…

SECCON Beginners CTF 2018 - Find the messages

CTF

問題文 ディスクイメージに隠されているメッセージファイルを探せ! 添付:disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…

SECCON Beginners CTF 2018 - てけいさんえくすとりーむず

CTF

問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…

SECCON Beginners CTF 2018 - [Warmup] plain mail

CTF

問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…

SECCON Beginners CTF 2018 - SECCON Goods

CTF

問題文 SECCON ショップへようこそ!在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…

SECCON Beginners CTF 2018 - Gimme your comment REVENGE

CTF

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…

SECCON Beginners CTF 2018 - Gimme your comment

CTF

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…