こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

CTF

CTFZone 2018 Quals - Stupid dispute

CTF

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

MEEPWN CTF 2018 - OmegaSector

CTF

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

MEEPWN CTF 2018 - White Snow, Black Shadow

CTF

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル:evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

MNCTF2018 writeup

CTF

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

Google CTF 2018 - JS SAFE 2.0

CTF

問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …

Security Fest CTF 2018 - Screensavers

CTF

問題文 In the distance future, somehow having cool screensavers is still a thing. Can you hack their screensaver generator? http://screensavers.alieni.se:2999/ writeup まずは下調べ。 robots.txtを見ると、/adminがあるようだ。 root@kali:Secur…

Security Fest CTF 2018 - Excesss

CTF

問題文 This is some kind of reverse captcha to tell if the visitor is indeed a robot. Can you complete it? http://xss1.alieni.se:2999/ writeup この画面上でalert(1)を表示するURLを作って、フォームに入力してsubmitすると勝ち。 つまり、この画面…

SECCON Beginners CTF 2018 - まとめ

CTF

1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…

SECCON Beginners CTF 2018 - [Warmup] condition

CTF

問題文 あなたは flag にアクセスする権限を持っていますか? Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル:condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…

SECCON Beginners CTF 2018 - Message from the future

CTF

問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル:Message_from_the_future_66d0d873b93941f6273326c…

SECCON Beginners CTF 2018 - Activation

CTF

問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル:Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…

SECCON Beginners CTF 2018 - [Warmup] Simple Auth

CTF

問題文 認証に使われているパスワードを探せ! 添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …

SECCON Beginners CTF 2018 - Streaming

CTF

問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…

SECCON Beginners CTF 2018 - RSA is Power

CTF

問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…

SECCON Beginners CTF 2018 - [Warmup] Veni, vidi, vici

CTF

問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…

SECCON Beginners CTF 2018 - Find the messages

CTF

問題文 ディスクイメージに隠されているメッセージファイルを探せ! 添付:disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…

SECCON Beginners CTF 2018 - てけいさんえくすとりーむず

CTF

問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…

SECCON Beginners CTF 2018 - [Warmup] plain mail

CTF

問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…

SECCON Beginners CTF 2018 - SECCON Goods

CTF

問題文 SECCON ショップへようこそ!在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…

SECCON Beginners CTF 2018 - Gimme your comment REVENGE

CTF

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…

SECCON Beginners CTF 2018 - Gimme your comment

CTF

問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…

SECCON Beginners CTF 2018 - [Warmup] Greeting

CTF

問題文 ようこそ! http://greeting.chall.beginners.seccon.jp writeup ソース情報あり。

RCTF 2018 - rBlog 2018

CTF

問題文 get `document.cookie` http://rblog.2018.teamrois.cn writeup TitleとContentの入力、Effect(投稿記事の後ろに付くエフェクト)の選択、画像のアップロードをしてBlog記事を投稿するサイト。 投稿した記事には、 /blog.php/1a3adf09419b7deec1fa31eb…

RCTF 2018 - amp

CTF

問題文 Building the future web, together. http://amp.2018.teamrois.cn writeup まずはcurlでアクセスする。 root@kali:amp# curl http://amp.2018.teamrois.cn/ -v * Trying 149.28.139.172... * TCP_NODELAY set * Connected to amp.2018.teamrois.cn (…

RCTF 2018 - git

CTF

問題文 My file lost! attachment: https://drive.google.com/open?id=1Mo3uN2FV1J-lbqjQZvvXitWagZqjD1Xi writeup 問題文で提示されたGoogleドライブのURLからzipをダウンロードして中身を確認。 root@kali:git# ll -a 合計 9 drwxrwxrwx 1 root root 0 5月…

DEF CON CTF Qualifier 2018 - sbva

CTF

問題文 We offer extensive website protection that stops attackers even when the admin's credentials are leaked! Try our demo page http://0da57cd5.quals2018.oooverflow.io with username:password admin@oooverflow.io:admin to see for yourself.…

DEF CON CTF Qualifier 2018 - PHP Eval White-List

CTF

問題文 PHP was dangerous, so we've fixed it! http://c67f8ffd.quals2018.oooverflow.io Files: websec_eval_wl.so writeup 画面入力したパラメータをevalで実行するPHPが公開されている。 そのまま実行するとこうなる。 ダウンロード可能なファイルは、以…

DEF CON CTF Qualifier 2018 - Easy Pisy

CTF

問題文 There, I've said it… http://5a7f02d0.quals2018.oooverflow.io Files: samples.tgz writeup sign.phpとexecute.phpの2種類のphpがある。 phpのソースコードはlinkより参照可能。 sign.php アップロードしたPDF内に書かれた文字列が"ECHO "で始まる…