CTF
問題文 てけいさんのプロのために作りました。 えくすとりーむなので300秒でタイムアウトします。 $ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 writeup まずは接続してみる。 root@kali:~# nc tekeisan-ekusutoriim.chall.beginners.seccon.j…
問題文 packet.pcapの添付ファイルのみ。 writeup packet.pcapをWiresharkで開いてTCPストリーム表示で観察する。 メールのやりとりのキャプチャのようだ。 たぶんこれがflagファイルが格納されたzip。 たぶんこれがzipのパスワード。 base64デコードして解…
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] plain mail](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/172749)
問題文 SECCON ショップへようこそ!在庫情報はこちらをご覧ください。 http://goods.chall.beginners.seccon.jp writeup 特に入力フォーム等は無い画面。 Fiddlerを起動して通信を観察すると、在庫リストを表示するために、 /items.php?minstock=0へGETリク…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます…
問題文 ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-) http://gyc.chall.beginners.seccon.jp writeup 右上の…
問題文 ようこそ! http://greeting.chall.beginners.seccon.jp writeup ソース情報あり。
![はてなブックマーク - SECCON Beginners CTF 2018 - [Warmup] Greeting](https://b.hatena.ne.jp/entry/image/https://graneed.hatenablog.com/entry/2018/05/27/165704)
問題文 get `document.cookie` http://rblog.2018.teamrois.cn writeup TitleとContentの入力、Effect(投稿記事の後ろに付くエフェクト)の選択、画像のアップロードをしてBlog記事を投稿するサイト。 投稿した記事には、 /blog.php/1a3adf09419b7deec1fa31eb…
問題文 Building the future web, together. http://amp.2018.teamrois.cn writeup まずはcurlでアクセスする。 root@kali:amp# curl http://amp.2018.teamrois.cn/ -v * Trying 149.28.139.172... * TCP_NODELAY set * Connected to amp.2018.teamrois.cn (…
問題文 My file lost! attachment: https://drive.google.com/open?id=1Mo3uN2FV1J-lbqjQZvvXitWagZqjD1Xi writeup 問題文で提示されたGoogleドライブのURLからzipをダウンロードして中身を確認。 root@kali:git# ll -a 合計 9 drwxrwxrwx 1 root root 0 5月…
問題文 We offer extensive website protection that stops attackers even when the admin's credentials are leaked! Try our demo page http://0da57cd5.quals2018.oooverflow.io with username:password admin@oooverflow.io:admin to see for yourself.…
問題文 PHP was dangerous, so we've fixed it! http://c67f8ffd.quals2018.oooverflow.io Files: websec_eval_wl.so writeup 画面入力したパラメータをevalで実行するPHPが公開されている。 そのまま実行するとこうなる。 ダウンロード可能なファイルは、以…
問題文 There, I've said it… http://5a7f02d0.quals2018.oooverflow.io Files: samples.tgz writeup sign.phpとexecute.phpの2種類のphpがある。 phpのソースコードはlinkより参照可能。 sign.php アップロードしたPDF内に書かれた文字列が"ECHO "で始まる…
