1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…

問題文 あなたは flag にアクセスする権限を持っていますか？ Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル：condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…

問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル：Message_from_the_future_66d0d873b93941f6273326c…

問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル：Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…

問題文 認証に使われているパスワードを探せ！ 添付ファイル：Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …

問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…

問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…

問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…

問題文 ディスクイメージに隠されているメッセージファイルを探せ！ 添付：disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…

問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…

問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…

問題文 SECCON ショップへようこそ！在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…

問題文 ようこそ！ http://greeting.chall.beginners.seccon.jp writeup ソース情報あり。

問題文 get `document.cookie` http://rblog.2018.teamrois.cn writeup TitleとContentの入力、Effect(投稿記事の後ろに付くエフェクト)の選択、画像のアップロードをしてBlog記事を投稿するサイト。 投稿した記事には、 /blog.php/1a3adf09419b7deec1fa31eb…

問題文 Building the future web, together. http://amp.2018.teamrois.cn writeup まずはcurlでアクセスする。 root@kali:amp# curl http://amp.2018.teamrois.cn/ -v * Trying 149.28.139.172... * TCP_NODELAY set * Connected to amp.2018.teamrois.cn (…

問題文 My file lost! attachment: https://drive.google.com/open?id=1Mo3uN2FV1J-lbqjQZvvXitWagZqjD1Xi writeup 問題文で提示されたGoogleドライブのURLからzipをダウンロードして中身を確認。 root@kali:git# ll -a 合計 9 drwxrwxrwx 1 root root 0 5月…

問題文 We offer extensive website protection that stops attackers even when the admin's credentials are leaked! Try our demo page http://0da57cd5.quals2018.oooverflow.io with username:password admin@oooverflow.io:admin to see for yourself.…

問題文 PHP was dangerous, so we've fixed it! http://c67f8ffd.quals2018.oooverflow.io Files: websec_eval_wl.so writeup 画面入力したパラメータをevalで実行するPHPが公開されている。 そのまま実行するとこうなる。 ダウンロード可能なファイルは、以…

問題文 There, I've said it… http://5a7f02d0.quals2018.oooverflow.io Files: samples.tgz writeup sign.phpとexecute.phpの2種類のphpがある。 phpのソースコードはlinkより参照可能。 sign.php アップロードしたPDF内に書かれた文字列が"ECHO "で始まる…

週末にモクモクとやっていた、主にセキュリティに関する趣味の作業を貼り付けていこうと思います。 お品書きは以下を予定。 CTFのwriteup ハニーポットの構築・メンテの作業履歴、運用状況 公開exploitコードのデモ