こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

TAMUCTF 2020 Writeup - Web + Misc

CTF

久しぶりのCTF。 TAMUCTF2020のWeb問題を全完したのでwriteupを書く。ついでにMISCも2問ほど。 手頃な難易度でした。 CREDITS Question Solution TOO_MANY_CREDITS_1 Question Solution FILESTORAGE Question Solution PASSWORD_EXTRACTION Question Solutio…

nullcon HackIM 2020 Writeup - Lateral Movement

CTF

Question Uncover the new path. http://3.12.166.246:3000/ Note: no need to bruteforce tenant. The tenant can be any string. Solution Stage1 URLにアクセスすると、リッチなUIだが静的な画面。 script.jsのbuildActionRequest関数を見ると、/api/1/と…

nullcon HackIM 2020 Writeup - ghost

CTF

Question Ever had a scary feeling when you are alone that there is something in the room, but you cant see it with your eyes alone? Don't be scared to probe at - https://web1.ctf.nullcon.net:8443/ Note: Challenge Is Not Down Solution Stage…

The 2019 SANS Holiday Hack Challenge Writeup

CTF

あけましておめでとうございます。 今年もSANS社がHoliday Hack Challengeを開催しており、参加&全完しましたのでwriteupを書きます。 holidayhackchallenge.com 昨年のwriteup記事はこちらです。 graneed.hatenablog.com 概要 Terminal問題 Escape Ed Linu…

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む)

CTF

CTF Web writeup 2019年

Pwn2Win CTF 2019 Writeup - Baby Recruiter

CTF

Question We found a Curriculum service from HARPA. Well, what do you think about pwn it? :) P.S.: the flag is not in default format, so add CTF-BR{} when you find it (leet speak). 添付のソースコードは以下のとおり。 setup.sh #!/bin/bash # b…

ワンボタンキーボードにMetasploitにセッションを張る機能を組み込む

タイトルのとおり、ワンボタンキーボードに"アレ"な機能を組み込む方法です。 1. 経緯 2. 組み立て 3. プログラミング 3-1. 環境準備および練習 3-2. Metasploit接続機能の組み込み 4. 実行 4-1. C2サーバ環境の用意 4-2. ワンボタンキーボード接続&キー押…

SECCON 2019 Online CTF Writeup - Web

CTF

いつものnoranecoチームではなく、心だけは若い2名と本当の若者2名で別チームを作って参加。 残念ながら決勝進出は厳しい得点だったので、12月のSECCONでは別の催し物への参加やnoraneco本隊を応援する。 Option-Cmd-U Question Solution web_search Questio…

HITCON CTF 2019 Writeup - Virtual Public Network

CTF

Question Vulnerable Point of Your Network :) http://13.231.137.9 Solution HTMLソースを表示する。 diag.cgiは以下のとおり。 #!/usr/bin/perl use lib '/var/www/html/'; use strict; use CGI (); use DSSafe; sub tcpdump_options_syntax…

Syskron Security CTF Writeup - My servo drive is getting mad

CTF

Question My servo drive sends strange parameters. Can you decode them? I have to go for lunch. mqtt.ctf.syskron-security.com:1883 Solution MQTTで接続するようなので、簡単な受信スクリプトを書く。 過去の問題ではMQTT over WebSocketだったが、今…

CryptixCTF'19 Writeup - Pure Magic

CTF

普通のBlind SQL Injectionの問題だが、いつも適当にリニアサーチで解いていたところをバイナリサーチで実装したので、メモとして残しておく。 Question Like all fairy tails, you need a passphrase to pass through the cave and get the flag! https://c…

Rooters CTF Writeup - Web(全問)

CTF

全体的に難易度は低めで、少々思うところもある問題でしたがリハビリということで。 baby web Question Solution notifyXapi Question Solution I <3 Flask Question Solution imgXweb Question Solution searchXapi Question Solution baby web Question My…

picoCTF 2019 Writeup - Empire3, droids4

CTF

チームとしては全完し、自分はWeb問とAndroidのRev問とForensics問を幾つか解いた。 問題数が多いため、配点が高い問題から2問だけWriteupを記載。 Empire3 500 Question Solution droids4 500 Question Solution Empire3 500 Question Agent 513! One of yo…

技術書典でcurl本を作って売るまでの記録

2019/9/22(日)開催の技術書典7に、CTFチームnoranecoでサークル参加しました。 本記事は、執筆の構想、サークル参加のケツイ、執筆、宣伝、準備、設営、販売までの歩みを記録したものです。 これから初めてサークル参加される方にとって参考になるように、 …

『curlコマンド完全に理解する』頒布のお知らせ

2019/9/22(日)に開催される技術書典7に参加しますので、そのお知らせです。 CTFチームであるnoranecoのメンバーと一緒にサークル参加し、新刊を3冊頒布します。 以下、サークルのページです。 techbookfest.org 私からは『curlコマンド完全に理解する』とい…

ISITDTU CTF 2019 Quals Writeup - XSSgame1

CTF

Question This is a XSS game, Try execute script and get cookie in Chrome http://165.22.52.11/XSSGAME1/ Solution click meのリンクを押下するとhttp://165.22.52.11/XSSGAME1/?pl=xssに遷移する。 HTMLソースは以下の通り。 /*** We prevent change th…

HSCTF 6 Writeup - Keith Logger

CTF

Question Keith is up to some evil stuff! Can you figure out what he's doing and find the flag? Solution 添付ファイルは拡張子crxのChrome Extension。 7zipで中身を覗くとcontent.jsがある。 var timeout_textarea; var xhr_textarea; $("textarea").…

SECCON Beginners CTF 2019 Writeup

CTF

noranecoは未参加だったので、いつもと違うチームで参加。 Webメイン、CryptとMisc少々解いた。昨年より難しかった印象。 おそらく色々な人がwriteupを書いてくれると思うので、いつもより簡易的な説明に留める。 [warmup] Ramen Question Solution katsudon…

Harekaze CTF 2019 Writeup - [a-z().]

CTF

Question if (eval(your_code) === 1337) console.log(flag); http://problem.harekaze.com:40001 Solution 1337の値を返す、a-z().の文字種かつ200文字未満のJavaScriptコードを作成できたらフラグがゲットできる問題。 環境はNode.jsのvmモジュール。 if (…

DEF CON CTF Qualifier 2019 Writeup - ooops

CTF

Question On our corporate network, the only overflow is the Order of the Overflow. attachment: info.pac eval((function(){var s=Array.prototype.slice.call(arguments),G=s.shift();return s.reverse().map(function(f,i){return String.fromCharCod…

DEF CON CTF Qualifier 2019 Writeup - cant_even_unplug_it

CTF

Question You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name,we set up the new names a…

INS'hAck 2019 Writeup - xHell

CTF

コンテスト終了間際にチームが追い込みをかけていたので、適当に残ってたREV問にチャレンジしたら解けた。 雑すぎる解き方で作問者に申し訳ない。 Question This is what happens when you let a manager create challenges for INS'hAck. If you don't have…

INS'hAck 2019 Writeup - atchap

CTF

Question This is a message to all ATchap employees. Our new communication software is now in a beta mode. To register, just enter you email address, you'll receive shortly the activation code. https://atchap.ctf.insecurity-insa.fr Solution…

TSG CTF 2019 Writeup - Obliterated File, Obliterated File Again

CTF

Obliterated File Question ※ This problem has unintended solution, fixed as "Obliterated File Again". Original problem statement is below. Working on making a problem of TSG CTF, I noticed that I have staged and committed the flag file by m…

TSG CTF 2019 Writeup - Secure Bank

CTF

Question I came up with more secure technique to store user list. Even if a cracker could dump it, now it should be of little value!!! http://34.85.75.40:19292/ ユーザ情報を保存するのに、もっとセキュアな方法を思いついた気がしなくもない。 …

CSA CTF 2019 Writeup - Linux 2

CTF

Question ssh user@35.231.176.102 -p1774 Password: utsacyber Solution user@7ab7e9c7f6a4:~$ ll total 32 drwxr-xr-x 1 user user 4096 Apr 27 14:35 ./ drwxr-xr-x 1 root root 4096 Apr 22 20:12 ../ -rw-r--r-- 1 user user 220 Aug 31 2015 .bash_log…

CSA CTF 2019 Writeup - Web(全問)

CTF

CSA CTF 2019のWeb問を全完したのでWriteupを書く。難易度はかなり易しめ。 CSA Database 1 - Suspicious member Question Solution CSA Database 2 - Darkest Secret Question Solution CSA Portal Question Solution The Outer Space Question Solution Hu…

Blaze CTF 2019 Writeup - Pirates

CTF

Question What is a Pirate's favorite letter? You may think it's R, but their true love is the C. http://chal.420blaze.in:42008 Solution 簡単に画面を操作する。 create accountは、submitするとuser_idが払い出される。 set secretは、user_idを使…

Byte Bandits CTF 2019 Writeup - Online Previewer 1, 2

CTF

Online Previewer 1 Question We just learnt about a proxy service run by NSB. The network is known to have a secret service running. Can you find that secret? http://op1.ctf.euristica.in Solution URLを入力すると、URL先からコンテンツを取得し…

Midnight Sun CTF 2019 Writeup - Marcodowno

CTF

Question Someone told me to use a lib, but real developers rock regex one-liners. settings Service: http://marcodowno-01.play.midnightsunctf.se:3001 Solution hereをクリックすると、http://marcodowno-01.play.midnightsunctf.se:3001/markdown?i…