2018-05-27から1日間の記事一覧
1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…
問題文 あなたは flag にアクセスする権限を持っていますか? Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル:condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] condition](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/210126)
問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル:Message_from_the_future_66d0d873b93941f6273326c…
問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル:Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…
問題文 認証に使われているパスワードを探せ! 添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] Simple Auth](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/191703)
問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…
問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…
問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] Veni, vidi, vici](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/180158)
問題文 ディスクイメージに隠されているメッセージファイルを探せ! 添付:disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…
問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…
問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] plain mail](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/172749)
問題文 SECCON ショップへようこそ!在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…
問題文 ようこそ! http://greeting.chall.beginners.seccon.jp writeup ソース情報あり。
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] Greeting](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/165704)
