こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

2019-01-01から1年間の記事一覧

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む)

CTF

CTF Web writeup 2019年

Pwn2Win CTF 2019 Writeup - Baby Recruiter

CTF

Question We found a Curriculum service from HARPA. Well, what do you think about pwn it? :) P.S.: the flag is not in default format, so add CTF-BR{} when you find it (leet speak). 添付のソースコードは以下のとおり。 setup.sh #!/bin/bash # b…

ワンボタンキーボードにMetasploitにセッションを張る機能を組み込む

タイトルのとおり、ワンボタンキーボードに"アレ"な機能を組み込む方法です。 1. 経緯 2. 組み立て 3. プログラミング 3-1. 環境準備および練習 3-2. Metasploit接続機能の組み込み 4. 実行 4-1. C2サーバ環境の用意 4-2. ワンボタンキーボード接続&キー押…

SECCON 2019 Online CTF Writeup - Web

CTF

いつものnoranecoチームではなく、心だけは若い2名と本当の若者2名で別チームを作って参加。 残念ながら決勝進出は厳しい得点だったので、12月のSECCONでは別の催し物への参加やnoraneco本隊を応援する。 Option-Cmd-U Question Solution web_search Questio…

HITCON CTF 2019 Writeup - Virtual Public Network

CTF

Question Vulnerable Point of Your Network :) http://13.231.137.9 Solution HTMLソースを表示する。 diag.cgiは以下のとおり。 #!/usr/bin/perl use lib '/var/www/html/'; use strict; use CGI (); use DSSafe; sub tcpdump_options_syntax…

Syskron Security CTF Writeup - My servo drive is getting mad

CTF

Question My servo drive sends strange parameters. Can you decode them? I have to go for lunch. mqtt.ctf.syskron-security.com:1883 Solution MQTTで接続するようなので、簡単な受信スクリプトを書く。 過去の問題ではMQTT over WebSocketだったが、今…

CryptixCTF'19 Writeup - Pure Magic

CTF

普通のBlind SQL Injectionの問題だが、いつも適当にリニアサーチで解いていたところをバイナリサーチで実装したので、メモとして残しておく。 Question Like all fairy tails, you need a passphrase to pass through the cave and get the flag! https://c…

Rooters CTF Writeup - Web(全問)

CTF

全体的に難易度は低めで、少々思うところもある問題でしたがリハビリということで。 baby web Question Solution notifyXapi Question Solution I <3 Flask Question Solution imgXweb Question Solution searchXapi Question Solution baby web Question My…

picoCTF 2019 Writeup - Empire3, droids4

CTF

チームとしては全完し、自分はWeb問とAndroidのRev問とForensics問を幾つか解いた。 問題数が多いため、配点が高い問題から2問だけWriteupを記載。 Empire3 500 Question Solution droids4 500 Question Solution Empire3 500 Question Agent 513! One of yo…

技術書典でcurl本を作って売るまでの記録

2019/9/22(日)開催の技術書典7に、CTFチームnoranecoでサークル参加しました。 本記事は、執筆の構想、サークル参加のケツイ、執筆、宣伝、準備、設営、販売までの歩みを記録したものです。 これから初めてサークル参加される方にとって参考になるように、 …

『curlコマンド完全に理解する』頒布のお知らせ

2019/9/22(日)に開催される技術書典7に参加しますので、そのお知らせです。 CTFチームであるnoranecoのメンバーと一緒にサークル参加し、新刊を3冊頒布します。 以下、サークルのページです。 techbookfest.org 私からは『curlコマンド完全に理解する』とい…

ISITDTU CTF 2019 Quals Writeup - XSSgame1

CTF

Question This is a XSS game, Try execute script and get cookie in Chrome http://165.22.52.11/XSSGAME1/ Solution click meのリンクを押下するとhttp://165.22.52.11/XSSGAME1/?pl=xssに遷移する。 HTMLソースは以下の通り。 /*** We prevent change th…

HSCTF 6 Writeup - Keith Logger

CTF

Question Keith is up to some evil stuff! Can you figure out what he's doing and find the flag? Solution 添付ファイルは拡張子crxのChrome Extension。 7zipで中身を覗くとcontent.jsがある。 var timeout_textarea; var xhr_textarea; $("textarea").…

SECCON Beginners CTF 2019 Writeup

CTF

noranecoは未参加だったので、いつもと違うチームで参加。 Webメイン、CryptとMisc少々解いた。昨年より難しかった印象。 おそらく色々な人がwriteupを書いてくれると思うので、いつもより簡易的な説明に留める。 [warmup] Ramen Question Solution katsudon…

Harekaze CTF 2019 Writeup - [a-z().]

CTF

Question if (eval(your_code) === 1337) console.log(flag); http://problem.harekaze.com:40001 Solution 1337の値を返す、a-z().の文字種かつ200文字未満のJavaScriptコードを作成できたらフラグがゲットできる問題。 環境はNode.jsのvmモジュール。 if (…

DEF CON CTF Qualifier 2019 Writeup - ooops

CTF

Question On our corporate network, the only overflow is the Order of the Overflow. attachment: info.pac eval((function(){var s=Array.prototype.slice.call(arguments),G=s.shift();return s.reverse().map(function(f,i){return String.fromCharCod…

DEF CON CTF Qualifier 2019 Writeup - cant_even_unplug_it

CTF

Question You know, we had this up and everything. Prepped nice HTML5, started deploying on a military-grade-secrets.dev subdomain, got the certificate, the whole shabang. Boss-man got moody and wanted another name,we set up the new names a…

INS'hAck 2019 Writeup - xHell

CTF

コンテスト終了間際にチームが追い込みをかけていたので、適当に残ってたREV問にチャレンジしたら解けた。 雑すぎる解き方で作問者に申し訳ない。 Question This is what happens when you let a manager create challenges for INS'hAck. If you don't have…

INS'hAck 2019 Writeup - atchap

CTF

Question This is a message to all ATchap employees. Our new communication software is now in a beta mode. To register, just enter you email address, you'll receive shortly the activation code. https://atchap.ctf.insecurity-insa.fr Solution…

TSG CTF 2019 Writeup - Obliterated File, Obliterated File Again

CTF

Obliterated File Question ※ This problem has unintended solution, fixed as "Obliterated File Again". Original problem statement is below. Working on making a problem of TSG CTF, I noticed that I have staged and committed the flag file by m…

TSG CTF 2019 Writeup - Secure Bank

CTF

Question I came up with more secure technique to store user list. Even if a cracker could dump it, now it should be of little value!!! http://34.85.75.40:19292/ ユーザ情報を保存するのに、もっとセキュアな方法を思いついた気がしなくもない。 …

CSA CTF 2019 Writeup - Linux 2

CTF

Question ssh user@35.231.176.102 -p1774 Password: utsacyber Solution user@7ab7e9c7f6a4:~$ ll total 32 drwxr-xr-x 1 user user 4096 Apr 27 14:35 ./ drwxr-xr-x 1 root root 4096 Apr 22 20:12 ../ -rw-r--r-- 1 user user 220 Aug 31 2015 .bash_log…

CSA CTF 2019 Writeup - Web(全問)

CTF

CSA CTF 2019のWeb問を全完したのでWriteupを書く。難易度はかなり易しめ。 CSA Database 1 - Suspicious member Question Solution CSA Database 2 - Darkest Secret Question Solution CSA Portal Question Solution The Outer Space Question Solution Hu…

Blaze CTF 2019 Writeup - Pirates

CTF

Question What is a Pirate's favorite letter? You may think it's R, but their true love is the C. http://chal.420blaze.in:42008 Solution 簡単に画面を操作する。 create accountは、submitするとuser_idが払い出される。 set secretは、user_idを使…

Byte Bandits CTF 2019 Writeup - Online Previewer 1, 2

CTF

Online Previewer 1 Question We just learnt about a proxy service run by NSB. The network is known to have a secret service running. Can you find that secret? http://op1.ctf.euristica.in Solution URLを入力すると、URL先からコンテンツを取得し…

Midnight Sun CTF 2019 Writeup - Marcodowno

CTF

Question Someone told me to use a lib, but real developers rock regex one-liners. settings Service: http://marcodowno-01.play.midnightsunctf.se:3001 Solution hereをクリックすると、http://marcodowno-01.play.midnightsunctf.se:3001/markdown?i…

Javaの安全でないデシリアライゼーションを狙った攻撃を観察する

私が運用しているハニーポットで「安全でないデシリアライゼーション (Insecure Deserialization)」を狙った攻撃を確認しました。 「安全でないデシリアライゼーション」はCTFでは頻繁に出題されますが、ハニーポットで観測するのは比較的珍しく、それもPHP…

UTCTF 2019 CTF Writeup - DragonScim Workshops

CTF

Question DragonScim is holding it's PKing workshop again! Word on the street is the admins get into the console via the Contact. They thought it might be clever and crafty if they also just created their name with inspiration from fish tha…

UTCTF 2019 CTF Writeup - VisageNovel

CTF

Question After becoming king, Shrek decides to create a social network for all citizens of Duloc, using the most modern web technologies such as React and Express. Become an admin and gain access to the exclusive admins-only flag portal. h…

BSidesSF 2019 CTF Writeup - sequel

CTF

Question Solution usernameとpasswordを入力するログイン画面だけ。 適当にusernameとpasswordを試すと、guest/guestでログインに成功。 curlを使用してヘッダー情報等を確かめる。 root@kali:~# curl https://sequel-9cba4c8e.challenges.bsidessf.net/log…