問題文 writeup 調査 Stage1 Stage2 問題文 Something slippery is happening here, this virus scan website smells fishy, thats why its slippy, I need to get to the control panel and see whats going on. http://chal.noxale.com:1336 writeup zipフ…

前回記事の続き。おまけのミニ更新です。 graneed.hatenablog.com 前回、自宅のルーターが攻撃被害にあう可能性を探ることが目的の一つでしたが、クラック可能性を判断するための時間データの採取が中途半端でした。 今回は、PMKID取得済みキャプチャファイ…

1. 目的 2. 検証環境 2.1. 無線LANルーター 2.2. 無線LANアダプタ 2.3. PC・OS 3. 準備 3.1. hcxdumptoolのインストール 3.2. hcxtoolsのインストール 3.3. hashcatのインストール 3.4. 無線LANアダプタ接続 3.5. モニターモード切り替え 4. 攻撃実行 4.1. …

問題文 writeup 補足 問題文 nc misc04.grandprix.whitehatvn.com 1337 実行結果 root@kali:~# nc misc04.grandprix.whitehatvn.com 1337 Wellcom to Friendly face challenge According to experts, the formula for measuring the friendliness of a face …

問題文 writeup 1. 調査 1.1. アップロード機能の確認 1.2. ソースコード確認 2.攻略 問題文 manhndd is running a service file upload at web01.grandprix.whitehatvn.com, it is restored every 2 minutes. Every 1 minute after service starts, he ssh …

問題文 writeup 1. 調査 1.1. REPORT A USER 1.2. プロフィール画像のアップロード 1.3. プロフィールメッセージの更新 2.攻略 問題文 I created this blog site, but it doesn't do much. I did hide a flag on here though. Maybe you can convince the ad…

問題文 writeup Stage1 Stage2 Stage3 1.環境準備 2.テーブル参照プログラム作成 3.パケットキャプチャ 4. gopherプロトコルで送信 問題文 http://35.185.178.212/ writeup Stage1 適当なURLを入力しても、Only access to localhostと弾かれる。 ソースを確…

問題文 It's just PHP !!! http://35.185.178.212/

OSやミドルウェアの脆弱性が公開された際に、その脆弱性に対する攻撃やスキャンが発生しているか、自分のハニーポットで確認してみたいケースがあります。 今回は、現在T-Potを運用していて、そういった思いを持った人向けの記事です。 1. 背景、課題 2. 方…

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

2018/7/12(木)のMacnica Networks DAY 2018にて、「フリーで使える脅威インテリジェンスの活用と実践-日本に着弾した攻撃事例を交えながら-」を聴講しました。 「もっとOSINTを効果的に使って手間かけずに分析しようず！」というテーマでの講演でしたが、そ…

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル：evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

ハニーポットを運用していると、phpMyAdminを狙った攻撃が多すぎて辟易とします。 攻撃といっても、/phpMyAdmin/index.php、/phpmyadmin/index.php、/PMA/index.php等のURIにGETリクエストを発行し存在確認して、それっきりでした。 「こいつら存在確認ばか…

子どもと同じで、手塩にかけて育てた自分のハニーポットは可愛いもの。 「我が家のアイドル(ハニポ)は、 こんなに可愛い(主要ポートがガバガバな)のだから、 もっとスカウト(攻撃)が来てもええやろ！」 と思いがちですが、そもそも、攻撃者を始めとする外部…

問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …

前回の続きです。 graneed.hatenablog.com WOWHoneypotのログをELKに取り込みました。 今回はKibana上でWOWHoneypotのログを観察するためのダッシュボードを作成します。 1. Searchの作成 2. Visualizeの作成 3. Dashboardの作成 4. インポートファイルの紹…

[更新履歴] 2018/06/30 WOWHoneypotのログからdest_portをELKに連携するようにlogstash.confを変更。 前回の続きです。 graneed.hatenablog.com T-Potは、各ハニーポットのログをELKスタックに取り込んでビジュアライズしています。前回、WOWHoneypotをT-Pot…

[更新履歴] 2018/06/30 SSL版WOWHoneypotのログに記録されるport番号を443に変更。 (@kanpapaさん、ご指摘ありがとうございます) T-Potでは、HTTP(80番ポート)へのアクセスはglastopf、HTTPS(443番ポート)へのアクセスはDionaeaが受け付けています。 本記事…

その2の続きです。 graneed.hatenablog.com 前回まででインストールは完了しましたが、ギリギリの性能であるため、放っておくと問題が発生します。 ここではチューニング方法を記載します。 1. Swap領域の有効化 2. ログ保存期間短縮によるディスク使用量の…

その1の続きです。 graneed.hatenablog.com 1. Ubuntuの初期セットアップ 1.1. SSHログイン、OSユーザの変更 1.2. タイムゾーンの変更 1.3. パッケージ更新 1.4. 時刻同期設定 2. T-Potのインストール 3. セキュリティグループの設定 3.1. 運用向け公開設定 …

Amazon EC2にT-Pot環境を構築したので、その手順をまとめます。 今回が初めてのAWS利用で、些細なところに右往左往したため、 同じくAWSを触ったことない人向けに、アカウント開設から一気通貫で書きます。 一から始める人に優しい内容になっているはず。 ま…

問題文 In the distance future, somehow having cool screensavers is still a thing. Can you hack their screensaver generator? http://screensavers.alieni.se:2999/ writeup まずは下調べ。 robots.txtを見ると、/adminがあるようだ。 root@kali:Secur…

問題文 This is some kind of reverse captcha to tell if the visitor is indeed a robot. Can you complete it? http://xss1.alieni.se:2999/ writeup この画面上でalert(1)を表示するURLを作って、フォームに入力してsubmitすると勝ち。 つまり、この画面…

1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…

問題文 あなたは flag にアクセスする権限を持っていますか？ Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル：condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…

問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル：Message_from_the_future_66d0d873b93941f6273326c…

問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル：Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…

問題文 認証に使われているパスワードを探せ！ 添付ファイル：Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …