2021年のCTFイベントで出題されたWeb問題のWriteupを読んで、新しく知った攻撃手法やツールなどをピックアップして紹介します。
2020年のCTFイベントで出題されたWeb問題のwriteupを読んで、新しく知った攻撃手法やツールなどをピックアップして紹介します。
ここ最近、CTFへの参加ができておらず、久しぶりのWriteup投稿。 DEF CON CTFはCTF界のお祭りであるし、GW期間で時間が少し取れたので参加することにした。 とは言え、pwn問とrev問が多数を占めておりWeb問は1問のみ。 何とかその1問は解いたことで責務を果…
ある調べものをしていたところ、Canarytokensというサービスがあることを知った。 canarytokens.org Canarytokensはカナリアトークンを生成するサービスであり、無料で利用できるほか、githubでソースコードやDockerfileが公開されているため自分でサービス…
某CTFチームのAdvent Calendar 2020向けの記事です。 例年のごとく年末の締めくくりとして今年開催のWeb系のWriteupを読み漁っていたところ、WebAssemblyの問題にいくつか遭遇した。WebAssemblyは比較的Rev問に近く苦手意識があるものの解けるようになりたい…
仕事や資格試験や夜泣き対応でCTFどころではない状態であったが、それらが同時に落ち着いてきたので久しぶりのCTF。 本ブログにも「この広告は、90日以上更新していないブログに表示しています。」と表示されており、少しあせらされた。 今週末は多数のCTFが…
noranecoチームは未参加のため、いつもと違うチームで参加。 Web問を中心に解いた。 色々な方がwriteupを書いてくれると思うので簡易的なwriteupにとどめる。 Web Spy Tweetstore unzip profiler Somen Crypt R&B Reversing ghost Misc readme Web Spy DBに…
Question https://uploooadit.oooverflow.io/ Files: app.py 358c19d6478e1f66a25161933566d7111dd293f02d9916a89c56e09268c2b54c store.py dd5cee877ee73966c53f0577dc85be1705f2a13f12eb58a56a500f1da9dc49c0 ソースコードは以下のとおり。 app.py import …
Question noob just created a secure app to write notes. Show him how secure it really is! https://notes.web.byteband.it/ Solution 調査 ソースコードが添付されている。 main.pyのみ、以下に転記する。 import os from flask import Flask, render_t…
久しぶりのCTF。 TAMUCTF2020のWeb問題を全完したのでwriteupを書く。ついでにMISCも2問ほど。 手頃な難易度でした。 CREDITS Question Solution TOO_MANY_CREDITS_1 Question Solution FILESTORAGE Question Solution PASSWORD_EXTRACTION Question Solutio…
Question Uncover the new path. http://3.12.166.246:3000/ Note: no need to bruteforce tenant. The tenant can be any string. Solution Stage1 URLにアクセスすると、リッチなUIだが静的な画面。 script.jsのbuildActionRequest関数を見ると、/api/1/と…
Question Ever had a scary feeling when you are alone that there is something in the room, but you cant see it with your eyes alone? Don't be scared to probe at - https://web1.ctf.nullcon.net:8443/ Note: Challenge Is Not Down Solution Stage…
あけましておめでとうございます。 今年もSANS社がHoliday Hack Challengeを開催しており、参加&全完しましたのでwriteupを書きます。 holidayhackchallenge.com 昨年のwriteup記事はこちらです。 graneed.hatenablog.com 概要 Terminal問題 Escape Ed Linu…
CTF Web writeup 2019年
Question We found a Curriculum service from HARPA. Well, what do you think about pwn it? :) P.S.: the flag is not in default format, so add CTF-BR{} when you find it (leet speak). 添付のソースコードは以下のとおり。 setup.sh #!/bin/bash # b…
タイトルのとおり、ワンボタンキーボードに"アレ"な機能を組み込む方法です。 1. 経緯 2. 組み立て 3. プログラミング 3-1. 環境準備および練習 3-2. Metasploit接続機能の組み込み 4. 実行 4-1. C2サーバ環境の用意 4-2. ワンボタンキーボード接続&キー押…
いつものnoranecoチームではなく、心だけは若い2名と本当の若者2名で別チームを作って参加。 残念ながら決勝進出は厳しい得点だったので、12月のSECCONでは別の催し物への参加やnoraneco本隊を応援する。 Option-Cmd-U Question Solution web_search Questio…
Question Vulnerable Point of Your Network :) http://13.231.137.9 Solution HTMLソースを表示する。 diag.cgiは以下のとおり。 #!/usr/bin/perl use lib '/var/www/html/'; use strict; use CGI (); use DSSafe; sub tcpdump_options_syntax…
Question My servo drive sends strange parameters. Can you decode them? I have to go for lunch. mqtt.ctf.syskron-security.com:1883 Solution MQTTで接続するようなので、簡単な受信スクリプトを書く。 過去の問題ではMQTT over WebSocketだったが、今…
普通のBlind SQL Injectionの問題だが、いつも適当にリニアサーチで解いていたところをバイナリサーチで実装したので、メモとして残しておく。 Question Like all fairy tails, you need a passphrase to pass through the cave and get the flag! https://c…
全体的に難易度は低めで、少々思うところもある問題でしたがリハビリということで。 baby web Question Solution notifyXapi Question Solution I <3 Flask Question Solution imgXweb Question Solution searchXapi Question Solution baby web Question My…
チームとしては全完し、自分はWeb問とAndroidのRev問とForensics問を幾つか解いた。 問題数が多いため、配点が高い問題から2問だけWriteupを記載。 Empire3 500 Question Solution droids4 500 Question Solution Empire3 500 Question Agent 513! One of yo…
2019/9/22(日)開催の技術書典7に、CTFチームnoranecoでサークル参加しました。 本記事は、執筆の構想、サークル参加のケツイ、執筆、宣伝、準備、設営、販売までの歩みを記録したものです。 これから初めてサークル参加される方にとって参考になるように、 …
2019/9/22(日)に開催される技術書典7に参加しますので、そのお知らせです。 CTFチームであるnoranecoのメンバーと一緒にサークル参加し、新刊を3冊頒布します。 以下、サークルのページです。 techbookfest.org 私からは『curlコマンド完全に理解する』とい…
Question This is a XSS game, Try execute script and get cookie in Chrome http://165.22.52.11/XSSGAME1/ Solution click meのリンクを押下するとhttp://165.22.52.11/XSSGAME1/?pl=xssに遷移する。 HTMLソースは以下の通り。 /*** We prevent change th…
Question Keith is up to some evil stuff! Can you figure out what he's doing and find the flag? Solution 添付ファイルは拡張子crxのChrome Extension。 7zipで中身を覗くとcontent.jsがある。 var timeout_textarea; var xhr_textarea; $("textarea").…
noranecoは未参加だったので、いつもと違うチームで参加。 Webメイン、CryptとMisc少々解いた。昨年より難しかった印象。 おそらく色々な人がwriteupを書いてくれると思うので、いつもより簡易的な説明に留める。 [warmup] Ramen Question Solution katsudon…
Question if (eval(your_code) === 1337) console.log(flag); http://problem.harekaze.com:40001 Solution 1337の値を返す、a-z().の文字種かつ200文字未満のJavaScriptコードを作成できたらフラグがゲットできる問題。 環境はNode.jsのvmモジュール。 if (…
Question On our corporate network, the only overflow is the Order of the Overflow. attachment: info.pac eval((function(){var s=Array.prototype.slice.call(arguments),G=s.shift();return s.reverse().map(function(f,i){return String.fromCharCod…
Question You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name,we set up the new names a…