こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

INS'hAck 2019 Writeup - xHell

CTF

コンテスト終了間際にチームが追い込みをかけていたので、適当に残ってたREV問にチャレンジしたら解けた。 雑すぎる解き方で作問者に申し訳ない。 Question This is what happens when you let a manager create challenges for INS'hAck. If you don't have…

INS'hAck 2019 Writeup - atchap

CTF

Question This is a message to all ATchap employees. Our new communication software is now in a beta mode. To register, just enter you email address, you'll receive shortly the activation code. https://atchap.ctf.insecurity-insa.fr Solution…

TSG CTF 2019 Writeup - Obliterated File, Obliterated File Again

CTF

Obliterated File Question ※ This problem has unintended solution, fixed as "Obliterated File Again". Original problem statement is below. Working on making a problem of TSG CTF, I noticed that I have staged and committed the flag file by m…

TSG CTF 2019 Writeup - Secure Bank

CTF

Question I came up with more secure technique to store user list. Even if a cracker could dump it, now it should be of little value!!! http://34.85.75.40:19292/ ユーザ情報を保存するのに、もっとセキュアな方法を思いついた気がしなくもない。 …

CSA CTF 2019 Writeup - Linux 2

CTF

Question ssh user@35.231.176.102 -p1774 Password: utsacyber Solution user@7ab7e9c7f6a4:~$ ll total 32 drwxr-xr-x 1 user user 4096 Apr 27 14:35 ./ drwxr-xr-x 1 root root 4096 Apr 22 20:12 ../ -rw-r--r-- 1 user user 220 Aug 31 2015 .bash_log…

CSA CTF 2019 Writeup - Web(全問)

CTF

CSA CTF 2019のWeb問を全完したのでWriteupを書く。難易度はかなり易しめ。 CSA Database 1 - Suspicious member Question Solution CSA Database 2 - Darkest Secret Question Solution CSA Portal Question Solution The Outer Space Question Solution Hu…

Blaze CTF 2019 Writeup - Pirates

CTF

Question What is a Pirate's favorite letter? You may think it's R, but their true love is the C. http://chal.420blaze.in:42008 Solution 簡単に画面を操作する。 create accountは、submitするとuser_idが払い出される。 set secretは、user_idを使…

Byte Bandits CTF 2019 Writeup - Online Previewer 1, 2

CTF

Online Previewer 1 Question We just learnt about a proxy service run by NSB. The network is known to have a secret service running. Can you find that secret? http://op1.ctf.euristica.in Solution URLを入力すると、URL先からコンテンツを取得し…

Midnight Sun CTF 2019 Writeup - Marcodowno

CTF

Question Someone told me to use a lib, but real developers rock regex one-liners. settings Service: http://marcodowno-01.play.midnightsunctf.se:3001 Solution hereをクリックすると、http://marcodowno-01.play.midnightsunctf.se:3001/markdown?i…

Javaの安全でないデシリアライゼーションを狙った攻撃を観察する

HoneyPot

私が運用しているハニーポットで「安全でないデシリアライゼーション (Insecure Deserialization)」を狙った攻撃を確認しました。 「安全でないデシリアライゼーション」はCTFでは頻繁に出題されますが、ハニーポットで観測するのは比較的珍しく、それもPHP…

UTCTF 2019 CTF Writeup - DragonScim Workshops

CTF

Question DragonScim is holding it's PKing workshop again! Word on the street is the admins get into the console via the Contact. They thought it might be clever and crafty if they also just created their name with inspiration from fish tha…

UTCTF 2019 CTF Writeup - VisageNovel

CTF

Question After becoming king, Shrek decides to create a social network for all citizens of Duloc, using the most modern web technologies such as React and Express. Become an admin and gain access to the exclusive admins-only flag portal. h…

BSidesSF 2019 CTF Writeup - sequel

CTF

Question Solution usernameとpasswordを入力するログイン画面だけ。 適当にusernameとpasswordを試すと、guest/guestでログインに成功。 curlを使用してヘッダー情報等を確かめる。 root@kali:~# curl https://sequel-9cba4c8e.challenges.bsidessf.net/log…

Tomcatの管理機能に対するパスワードクラック後の攻撃を観察する

HoneyPot

Apache Tomcatにはデフォルトで管理機能を持つmanagerアプリが配備されており/manager/htmlでアクセスできます。 認証方式にはBASIC認証を採用しています。 (なお、デフォルト設定ではローカルからのアクセスのみ許可する設定が入っています。) ハニーポッ…

WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した(続)

HoneyPot

前回の観察結果の続報です。 graneed.hatenablog.com 前回は、新規WebShell設置の攻撃3パターンと、その新規WebShellの稼働確認を観察しました。 稼働確認で終わってしまったのは、攻撃者の期待に沿ったレスポンスを返却しなかったためと推測されます。 実は…

FireShell CTF 2019 Writeup - Bad Injections

CTF

解答者がそこそこ多かったため最低点まで下がってしまったが、段階的に複数の脆弱性を突いて攻略していく問題で、やり応えはあった。 1つ1つの攻撃手法の難易度は高くなく、1問で複数の脆弱性を学べるという点では良問ではないだろうか。 Question Solution …

WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した

HoneyPot

久しぶりにハニーポットのネタです。 タイトルが全てですが「最近、WebShell設置の調査に対するスキャン多すぎない?」と思ったのが発端。 WebShell設置の調査に対するスキャンとは、適当なファイル名のphpファイルに対して、HTTPリクエストボディにdie(@md5…

InterKosenCTF Writeup

CTF

「高専生でなくとも参加可能」とのことで、高専生による高専生のためのInterKosenCTFに参加。 今回はnoranecoチームではなく、有志のdoranecoチームで参加した。 (PwnとCryptを解くメンバーが不在のため、ほぼ手つかず。) 全てのWeb問題がソースコードが公開…

The 2018 SANS Holiday Hack Challenge Writeup

CTF

新年の初投稿が遅くなりましたが、あけましておめでとうございます。 12/28-12/30開催の35C3 CTFから1/19-1/20開催のInsomni'hack teaser 2019の間、CTFイベントはオフシーズンでした。 ちょうどこの期間に、SANS社がHoliday Hack Challengeを開催しており、…

SECCON 2018 国際決勝 Writeup

CTF

SECCON 2018の国際決勝に出場できたので、そのWriteupを書く。 壱 弐 参 四 伍 Quiz 1: Get an exception message. Quiz 2: Read the readable file. Quiz 3: Read the standard output message. Quiz 4: Is this a bug? Quiz 5: A limitation as of this Li…

【2018年】CTF Web問題のwriteupぜんぶ読む

CTF

CTF Advent Calendar 2018 - Adventarの16日目の記事です。 15日目は@_N4NU_さんの「どのCTFに出たらいいか分からない人のためのCTF一覧 (2018年版) - WTF!?」でした。 はじめに なにごとも振り返りと復習が大事です。 まだ年末まで半月ほどありますが、Adve…

hxp CTF 2018 Writeup - time for h4x0rpsch0rr?

CTF

問題文 Finally a use case for those internet tingies! Connection: http://159.69.212.240:8001/ writeup フッターに、/admin.phpへのリンクがある。 /admin.phpには、User、Password、OTPの入力項目。 OTPはOne Time Passwordの意味だろうか。 SQLiの脆…

hxp CTF 2018 Writeup - unpack0r

CTF

問題文 unpackbar Connection: http://195.201.136.29:8087/ writeup zipファイルをアップロードすると、ファイル名をチェックして解凍するプログラム。 ^[a-z]+$の正規表現でチェックされている。 例えば、.phpのファイルを圧縮してアップロードしても、.が…

BCTF 2018 Writeup - checkin

CTF

問題文 this is a checkin challange! http://47.95.195.16:9999 writeup まずは画面と機能を調査する。 Register name、gender、username、email、passwordを入力してアカウントを登録する画面。 Login usernameとpasswordを入力してログインする画面。 Art…

TUCTF 2018 Writeup - Web(全問)

CTF

TUCTF 2018、Web問は全て解いたので、まとめてWriteup記載。 Guessing要素が多めだった気がします。 目次 Mrs. White's Messy Maids 問題 Writeup Mr. Green's Weird Website 問題 Writeup Colonel Mustard's Simple Signin 問題 Writeup Miss Scarlet's Res…

XSS Challenge(セキュリティ・ミニキャンプ in 岡山 2018) Writeup

CTF

[更新履歴] 2018/11/24 1:40 問題差し替えに合わせて更新 セキュリティ・ミニキャンプ in 岡山 2018で使用された演習コンテンツが公開されていたので挑戦してみた。 年令制限により来世にならないとセキュリティ・キャンプに参加できない層からすると、一般…

HCTF 2018 Writeup - admin

CTF

問題文 ch1p want to have new notes,so i write,hahaha URL http://admin.2018.hctf.io writeup 右上のメニューにはregisterとloginのリンクがある。それぞれアカウントの登録とログインが可能。 適当に登録してログインする。 ログイン後、右上のメニュー…

HCTF 2018 Writeup - Warmup

CTF

問題文 warmup URL http://warmup.2018.hctf.io writeup URLにアクセスする。 hintリンクをクリックするとhttp://warmup.2018.hctf.io/index.php?file=hint.phpへ遷移し、以下の表示。 flag not here, and flag in ffffllllaaaagggg トップに戻ってからHTML…

DFIR用LinuxディストリビューションのTsurugi Linuxを使ってみた

Tool

AVTokyoでお披露目となったTsurugi Linuxのインストール&試用レポートです。 背景、経緯 Live起動 インストール VirtualBox Guest Additionsのインストール 試してみる Challenge1-WinRegistry Challenge2-BrowsingHistory Challenge3-DeletedFile.e01 Chal…

sqlmapでTime-Based Blind SQL Injectionをやってみる

Tool

sqlmapを使用してSQL Injectionを効率的に実行した結果をまとめる。 経緯、動機 実行結果 1. データベース名の取得 2. テーブル名の取得 3. カラム名の取得 4. レコードの取得 まとめ 経緯、動機 SECCON 2018 Qualsのwriteupを読んでいたら、sqlmapを使用し…