CTF
CSA CTF 2019のWeb問を全完したのでWriteupを書く。難易度はかなり易しめ。 CSA Database 1 - Suspicious member Question Solution CSA Database 2 - Darkest Secret Question Solution CSA Portal Question Solution The Outer Space Question Solution Hu…
Question ssh user@35.231.176.102 -p1774 Password: utsacyber Solution user@7ab7e9c7f6a4:~$ ll total 32 drwxr-xr-x 1 user user 4096 Apr 27 14:35 ./ drwxr-xr-x 1 root root 4096 Apr 22 20:12 ../ -rw-r--r-- 1 user user 220 Aug 31 2015 .bash_log…
Question What is a Pirate's favorite letter? You may think it's R, but their true love is the C. http://chal.420blaze.in:42008 Solution 簡単に画面を操作する。 create accountは、submitするとuser_idが払い出される。 set secretは、user_idを使…
Online Previewer 1 Question We just learnt about a proxy service run by NSB. The network is known to have a secret service running. Can you find that secret? http://op1.ctf.euristica.in Solution URLを入力すると、URL先からコンテンツを取得し…
Question Someone told me to use a lib, but real developers rock regex one-liners. settings Service: http://marcodowno-01.play.midnightsunctf.se:3001 Solution hereをクリックすると、http://marcodowno-01.play.midnightsunctf.se:3001/markdown?i…
Question DragonScim is holding it's PKing workshop again! Word on the street is the admins get into the console via the Contact. They thought it might be clever and crafty if they also just created their name with inspiration from fish tha…
Question After becoming king, Shrek decides to create a social network for all citizens of Duloc, using the most modern web technologies such as React and Express. Become an admin and gain access to the exclusive admins-only flag portal. h…
Question Solution usernameとpasswordを入力するログイン画面だけ。 適当にusernameとpasswordを試すと、guest/guestでログインに成功。 curlを使用してヘッダー情報等を確かめる。 root@kali:~# curl https://sequel-9cba4c8e.challenges.bsidessf.net/log…
解答者がそこそこ多かったため最低点まで下がってしまったが、段階的に複数の脆弱性を突いて攻略していく問題で、やり応えはあった。 1つ1つの攻撃手法の難易度は高くなく、1問で複数の脆弱性を学べるという点では良問ではないだろうか。 Question Solution …
「高専生でなくとも参加可能」とのことで、高専生による高専生のためのInterKosenCTFに参加。 今回はnoranecoチームではなく、有志のdoranecoチームで参加した。 (PwnとCryptを解くメンバーが不在のため、ほぼ手つかず。) 全てのWeb問題がソースコードが公開…
新年の初投稿が遅くなりましたが、あけましておめでとうございます。 12/28-12/30開催の35C3 CTFから1/19-1/20開催のInsomni'hack teaser 2019の間、CTFイベントはオフシーズンでした。 ちょうどこの期間に、SANS社がHoliday Hack Challengeを開催しており、…
SECCON 2018の国際決勝に出場できたので、そのWriteupを書く。 壱 弐 参 四 伍 Quiz 1: Get an exception message. Quiz 2: Read the readable file. Quiz 3: Read the standard output message. Quiz 4: Is this a bug? Quiz 5: A limitation as of this Li…
CTF Advent Calendar 2018 - Adventarの16日目の記事です。 15日目は@_N4NU_さんの「どのCTFに出たらいいか分からない人のためのCTF一覧 (2018年版) - WTF!?」でした。 はじめに なにごとも振り返りと復習が大事です。 まだ年末まで半月ほどありますが、Adve…
問題文 Finally a use case for those internet tingies! Connection: http://159.69.212.240:8001/ writeup フッターに、/admin.phpへのリンクがある。 /admin.phpには、User、Password、OTPの入力項目。 OTPはOne Time Passwordの意味だろうか。 SQLiの脆…
問題文 unpackbar Connection: http://195.201.136.29:8087/ writeup zipファイルをアップロードすると、ファイル名をチェックして解凍するプログラム。 ^[a-z]+$の正規表現でチェックされている。 例えば、.phpのファイルを圧縮してアップロードしても、.が…
問題文 this is a checkin challange! http://47.95.195.16:9999 writeup まずは画面と機能を調査する。 Register name、gender、username、email、passwordを入力してアカウントを登録する画面。 Login usernameとpasswordを入力してログインする画面。 Art…
TUCTF 2018、Web問は全て解いたので、まとめてWriteup記載。 Guessing要素が多めだった気がします。 目次 Mrs. White's Messy Maids 問題 Writeup Mr. Green's Weird Website 問題 Writeup Colonel Mustard's Simple Signin 問題 Writeup Miss Scarlet's Res…
[更新履歴] 2018/11/24 1:40 問題差し替えに合わせて更新 セキュリティ・ミニキャンプ in 岡山 2018で使用された演習コンテンツが公開されていたので挑戦してみた。 年令制限により来世にならないとセキュリティ・キャンプに参加できない層からすると、一般…
問題文 ch1p want to have new notes,so i write,hahaha URL http://admin.2018.hctf.io writeup 右上のメニューにはregisterとloginのリンクがある。それぞれアカウントの登録とログインが可能。 適当に登録してログインする。 ログイン後、右上のメニュー…
問題文 warmup URL http://warmup.2018.hctf.io writeup URLにアクセスする。 hintリンクをクリックするとhttp://warmup.2018.hctf.io/index.php?file=hint.phpへ遷移し、以下の表示。 flag not here, and flag in ffffllllaaaagggg トップに戻ってからHTML…
問題文 shooter Enjoy the game! 添付ファイル:shooter.apk_d0d2ed9e7ba3c83354cbbf7ccf82541730b14a72 writeup Stage1 apktoolでapkファイルを展開する。 Apktool - How to Install > apktool.bat decode --no-src shooter.apk I: Using Apktool 2.2.2 on …
問題文 QR Checker http://qrchecker.pwn.seccon.jp/ ソースコードが公開されている。 #!/usr/bin/env python3 import sys, io, cgi, os from PIL import Image import zbarlight print("Content-Type: text/html") print("") codes = set() sizes = [500, 2…
[更新履歴] 2018/12/18 19:40 idコマンド実行時の画像のuid/gid/groupsをマスク化 問題文 http://ghostkingdom.pwn.seccon.jp/FLAG/ 上記のURLにアクセスすると、以下の表示。 FLAG is somewhere in this folder. GO TO TOP TOP画面は以下。 writeup 調査 Cr…
問題文 Login if you can. It is protected by so called secure algorithm. Let's see how secure it is... writeup HTMLソースを読むと、暗号化された文字列がある。 var func = "\x0d\x0d\x45\x17\x48\x09\x5e\x4b\x17\x3c\x1a\x1f\x2b\x1b\x7a\x0c\x1f\x…
問題文 Being the admin is great writeup Blind SQL Injectionでpwを特定できそうだが、ブラックリストのワードが多数ある。 まず'(シングルクォート)から脱出しないといけないが、'はブラックリストに登録されているため使用できない。 これは、userの末尾…
問題文 PHP is a popular general-purpose scripting language that is especially suited to web development. Fast, flexible and pragmatic, PHP powers everything from your blog to the most popular websites in the world. Can you untangle this me…
問題文 One of our designers made cool gold cards. And for some reason he added numbers. writeup 正しいクレジットカード番号を入力しろとのこと。 どれか1文字が?になっているクレジットカード番号が、placeholderにセットされている。 手作業で、?に…
問題文 Where is /flag ? writeup コメントにname=という怪しいパラメータ。 root@kali:~# curl "http://18.223.211.42/" <html> <head> <title>Hack Us</title> </head> <body> <h3>Can you hack our, So called amazingly secure web service !!!</h3> <div></div></body></html>
問題文 Somehow the codes are all messed up and it seems that it was my younger brother. He messed up my File Uploader. But I know you...You dont look like a hacker at all...Can you fix this for me? :) writeup ファイルアップロードの機能を持…
問題文 Howdy mate! Just login and hand out the flag, aye! You can find on h18johndoe has all you need! http://yo-know-john-dow.ctf.hackover.de:4567/login alternative: 46.101.157.142:4567/login また、問題文のh18johndoeから、 https://github.…