問題文 writeup Stage1 Stage2 Stage3 1.環境準備 2.テーブル参照プログラム作成 3.パケットキャプチャ 4. gopherプロトコルで送信 問題文 http://35.185.178.212/ writeup Stage1 適当なURLを入力しても、Only access to localhostと弾かれる。 ソースを確…

問題文 It's just PHP !!! http://35.185.178.212/

OSやミドルウェアの脆弱性が公開された際に、その脆弱性に対する攻撃やスキャンが発生しているか、自分のハニーポットで確認してみたいケースがあります。 今回は、現在T-Potを運用していて、そういった思いを持った人向けの記事です。 1. 背景、課題 2. 方…

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

2018/7/12(木)のMacnica Networks DAY 2018にて、「フリーで使える脅威インテリジェンスの活用と実践-日本に着弾した攻撃事例を交えながら-」を聴講しました。 「もっとOSINTを効果的に使って手間かけずに分析しようず！」というテーマでの講演でしたが、そ…

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル：evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

ハニーポットを運用していると、phpMyAdminを狙った攻撃が多すぎて辟易とします。 攻撃といっても、/phpMyAdmin/index.php、/phpmyadmin/index.php、/PMA/index.php等のURIにGETリクエストを発行し存在確認して、それっきりでした。 「こいつら存在確認ばか…

子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ！」 と思いがちですが、そもそも、攻撃者を始めとする外部…