問題文 Are you a real math wiz? nc misc.chal.csaw.io 9002 writeup まずはncコマンドで接続してみる。 root@kali:~# nc misc.chal.csaw.io 9002 ____ __ _ _ ___ ___ / ___|__ _ _ __ _ _ ___ _ _ / _(_)_ __ __| | __ __ |__ \__ \ | | / _` | '_ \ | | …

問題文 Don't you love undocumented APIs http://web.chal.csaw.io:9000/ writeup HTMLソースを確認する。 <h1>Welcome to our SINGLE SIGN ON PAGE WITH FULL OAUTH2.0!</h1> <a href="/protected">.</a>

問題文 writeup warファイルの調査 攻略 問題文 The flag marshal has falsely imprisoned a flag for being a deserial killer. Your mission is simple, break the flag out of the marshal's jail (http://theflagmarshal.us-east-1.elasticbeanstalk.com…

問題文 writeup 問題文 Welcome writeup 画面の表示上は普通の文字列だが、WelcomeのWとelcomeの間に、複数種類の空白文字が含まれている。 root@kali:~# curl https://ctf.hackit.ua/w31c0m3 -o welcome.txt -s root@kali:~# od -Ax -tx1z welcome.txt 0000…

問題文 writeup 補足 問題文 We managed to hack one of the systems, and its owner contacted us back. He asked us to check his fix. We did not find anything. Can you? http://185.168.131.123 writeup トップのHTMLソースは以下の通り。 root@kali:~…

問題文 writeup 問題文 There are a lot of obscure sorrows in our world. Your job is not to find those that are plain in sight; You need to seek further, look deeper. Find the word that can not be written. The most obscure sorrow of them all…

問題文 writeup 問題文 I decided to create a tool that searches for hidden elements inside a web pages. Few days ago someone told me that my website is not so /secure/... Can you check it yourself ? http://13.59.2.198:5588 writeup URLの入力…

Python for fun 問題文 writeup Python for fun 2 問題文 writeup 補足1 補足2 Python for fun 問題文 Welcome to noxale's online python class!!! You can try it for free for a limited time and learn basic programming in python 3. http://chal.noxa…

問題文 writeup 調査 Stage1 Stage2 問題文 Something slippery is happening here, this virus scan website smells fishy, thats why its slippy, I need to get to the control panel and see whats going on. http://chal.noxale.com:1336 writeup zipフ…

問題文 writeup 補足 問題文 nc misc04.grandprix.whitehatvn.com 1337 実行結果 root@kali:~# nc misc04.grandprix.whitehatvn.com 1337 Wellcom to Friendly face challenge According to experts, the formula for measuring the friendliness of a face …

問題文 writeup 1. 調査 1.1. アップロード機能の確認 1.2. ソースコード確認 2.攻略 問題文 manhndd is running a service file upload at web01.grandprix.whitehatvn.com, it is restored every 2 minutes. Every 1 minute after service starts, he ssh …

問題文 writeup 1. 調査 1.1. REPORT A USER 1.2. プロフィール画像のアップロード 1.3. プロフィールメッセージの更新 2.攻略 問題文 I created this blog site, but it doesn't do much. I did hide a flag on here though. Maybe you can convince the ad…

問題文 It's just PHP !!! http://35.185.178.212/

問題文 writeup Stage1 Stage2 Stage3 1.環境準備 2.テーブル参照プログラム作成 3.パケットキャプチャ 4. gopherプロトコルで送信 問題文 http://35.185.178.212/ writeup Stage1 適当なURLを入力しても、Only access to localhostと弾かれる。 ソースを確…

問題文 So, @inf073chk4, our dispute is still on! I've promised to hack all your hidden services and, believe me, I'll do it! Flag is: ctfzone{md5(flag)} writeup Stage1 Twitterに@inf073chk4のユーザがいた。 twitter.com 注目するのは以下2ツイ…

問題文 Wtf !? I just want to go to OmegaSector but there is weird authentication here, please help me http://138.68.228.12/ writeup Stage1 HTMLソースを確認する。 <html> <style type="text/css">* {cursor: url(assets/maplcursor.cur), auto !important;}</style> <head> </head></html>

問題文 Finally we caught the image in criminal communication. But Holmes, why are they crying? 添付ファイル：evidence_3D71E1CC6B2599438A7C0173239A896E.zip writeup Stage1 binwalkで調査。 root@kali:MEEPWNCTF2018# binwalk evidence.jpg DECIMAL…

2018/7/12開催のMNCTF2018に参加。 最速のwriteup投稿を目指して、ちょっと荒いが投稿。 最後の2問は解けなかった、残念。 新人奮闘I☆☆☆ 問題 解答 新人奮闘II★☆☆ 問題 解答 新人奮闘III★☆☆ 問題 解答 新人奮闘IV★☆☆ 問題 解答 新人奮闘V★☆☆ 問題 解答 大量…

問題文 You stumbled upon someone's "JS Safe" on the web. It's a simple HTML file that can store secrets in the browser's localStorage. This means that you won't be able to extract any secret from it (the secrets are on the computer of the …

問題文 In the distance future, somehow having cool screensavers is still a thing. Can you hack their screensaver generator? http://screensavers.alieni.se:2999/ writeup まずは下調べ。 robots.txtを見ると、/adminがあるようだ。 root@kali:Secur…

問題文 This is some kind of reverse captcha to tell if the visitor is indeed a robot. Can you complete it? http://xss1.alieni.se:2999/ writeup この画面上でalert(1)を表示するURLを作って、フォームに入力してsubmitすると勝ち。 つまり、この画面…

1問題1投稿にしたら数が増えて迷子になるためインデックス記事を作成。 ついでに感想も。 記事一覧 Web graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com graneed.hatenablog.com Misc graneed.hatenablog.com graneed.hatenablog.com…

問題文 あなたは flag にアクセスする権限を持っていますか？ Host: pwn1.chall.beginners.seccon.jp Port: 16268 添付ファイル：condition_68187f0953551cea907c48c016f19ff200de74b4 writeup fileコマンドで調べる。 root@kali:[Warmup] condition# file .…

問題文 2020年からメッセージが届きました。 0f242e412b34212e3d65501c2d7e597f47395c0751675a2b13567d5f3c7b6a1d70540a684d604759 メッセージはこのプログラムによって暗号化されています。 添付ファイル：Message_from_the_future_66d0d873b93941f6273326c…

問題文 この問題の FLAG は ctf4b{アクティベーションコード} です。 添付ファイル：Activation_492f6d44cb836cf2cd9279ff3f51d5adc1e132d8.zip writeup 展開するとexeファイル。実行してみる。 Nextボタンを押下すると強制終了。 fileコマンドで調べると、.…

問題文 認証に使われているパスワードを探せ！ 添付ファイル：Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip writeup 添付ファイルを展開すると、simple_authのファイル。 まずはfileコマンドで調べる。 root@kali:[Warmup] Simple Auth# file …

問題文 streaming_fa5287b1a4f1a48025b4ade8aaa044866aa09d99.zipの添付ファイルのみ。 writeup 添付ファイルを展開すると、encrypt.pyとenctyptedの2ファイル。 フラグ文字列をencrypted.pyで暗号化したファイルがencryptedのようだ。 root@kali:streaming#…

問題文 N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 writeup factordbでNを素因数分解する。 factordb.com pとqが…

問題文 veni_vidi_vici_e95fe3cb7932bfe5c017f018940652d0c0876fc8.zipの添付ファイルのみ。 writeup 展開すると、part1、part2、part3のファイル。 それぞれにフラグの欠片があるようだ。 part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber ROT13で変換す…

問題文 ディスクイメージに隠されているメッセージファイルを探せ！ 添付：disk.img_de4d3f06696ce78c1646ed140a0ca4e5fbe4c0aa.7z writeup ファイル確認。 root@kali:Find the messages# file disk.img disk.img: DOS/MBR boot sector; partition 1 : ID=0x…