チームで参加しました。 私は50点問題しか解けてませんが書いちゃったのでupしておきます。。。 Warmups Read The Rules Tsunami Bass64 Six Four Over Two Pimple Oddball OSINT Jed Sheeran メモ Warmups Read The Rules ソースに書いてある。 flag{90bc54…
折角なので解けなかった一部の問題にトライしていくエントリです。 Misc i_knew_it アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo こちらのブログが元ネタらしい。 私はまだちょっと見た目ではわかってないです。。 flag{RC4} Network Digdig D…
ご無沙汰してます。リハビリとして参加しました。 130位、3930点。 後半息切れしました… 体力低下を感じる。 Misc Welcome morse_one Hash F magic_number Stegano morse_zero ransom_note Nothing Redacted Network Host tkys_never_die echo_request stay_…
前編、中編はこちら。 ctf4bba.hatenablog.com ctf4bba.hatenablog.com codebuild_secrets (Large / Hard) ecs_efs_attack codebuild_secrets (Large / Hard) このシナリオには二つのルートがある。 IAMユーザーSoloから始め、CodeBuildを調査してユーザーCa…
前編はこちら。 ctf4bba.hatenablog.com iam_privesc_by_attachment (Medium / Moderate) ec2_ssrf (Medium / Moderate) rce_web_app (Medium / Hard) iam_privesc_by_attachment (Medium / Moderate) 制限された権限をもつユーザー(Kerrigan)から始め、in…
昔の仲間と参加しました。 チームで58位4700点、私はそのうち2755点を取りました。 開催時間が長かったので、途中体調崩したりしてたんですが、やりたいだけやれて良かったです。 Generic Flag Checker® 1 (Reverse Engineering) Generic Flag Checker® 2 (R…
1909点で19位でした。 Sanity check (Welcome) Last Logon (Forensics) strings (Reversing) Greetinjs (web) Yonezer (web) bookshop (Reversing) echo (Pwn) stack (Pwn) 感想 Sanity check (Welcome) flag: ISCCTF{Th4nk_y0u_f0r_pl4y1ng_ISCCTF2020!} La…
CloudgoatはRhino Security Labsが開発した、脆弱なAWS環境の構築ツール。 現時点で7つのシナリオが用意されており、攻撃者の立場となって環境を攻撃することでAWSのセキュリティについて学習できます。 インストールは公式サイトや下記記事を参考に行えば良…
※2020/09/20 時点での記事です。 kali linuxのインストールでめちゃくちゃ詰まった話 試した環境及びイメージ ・kali linux : (Installer) 2020.3, 2020.2, 2020.1 (VM image) 2020.3, 2020.2 ・VirtualBox 6.1, VMware Fusion 12 上記を、色々と組み合わせ…
別の勉強しててCTFご無沙汰でした。255点。 歳のせいか体力がなくて難しい問題頑張れませんでした。つらい よくないけど他のプレイヤーとちょっとずつ話したりした。 これは新しい体験だった(英語力が上がった気がする)。 どうせ上位でもないなら、問題が…
misc/uglybash 解き方はわかったのに私の環境のbashが古くて動かなかった。かなしい bashfuscatorというツールで難読化されているっぽい。 bashのxオプションでデバッグ情報を出力することができる。 $ bash -x cmd.sh > tmp.txt 2>&1 $ grep printf tmp.txt…
530点90位。あんまり時間とれなかったな… 2問だけです。 Censored (misc) fileコマンドで見たらpngだったので、拡張子を直して開くと、 隠されている文字部分の16進数表示は丸見えなので、読むだけ。 flag: CSCML2020{I_know_you_think_you_understand_what_…
アカウントのパスがわからなくなって最初からやり直しに…。 writeup作成の可否は書かれていなかったので、一応メモを残す(自分用)けど、畳んでおきます。
3199点で316位でした。まあこんなもんですね… pwnが基本からステップアップするように作られていたので勉強になりました。 misc/sanity-check flag: flag{54n1ty_ch3ck_f1r5t_bl00d?} misc/discord discordのannouncementにフラグ。 flag: flag{w3lc0me_t0_r…
昔やっていた頃よりステガノが技術も問題もめっちゃ増えてるなぁ、という印象です。 (昔はstegsolveくらいしかなかった) ツールが沢山あって、それぞれ何をやってるのか全くわかっていないので、とりあえず写経しておく感じです… あと、revやpwnやってると…
見たけど解けなかった問題を中心に復習。 正直Steg系に時間取られてWeb、Pwnが疎か。どうせ解けないからなんですけど、手付けないと復習もしない件。 ところで主催者高校生ってマ?私その2倍生きてんだけど… Google Source code (Web) 問題文の「宿題をuploa…
最初の接続トラブル、そして問題もちょっと変わったのが多くて辛かったです…ほぼ心折れてました。 apk一問も解けないのは自信無くす…。 325点で56位だったので、多分そういう人多かったんだと思う(涙) 昔、一瞬だけ所属してたつよつよの社会人チームがある…
むずかしかった! 709点で254位。私には早すぎたかと思ったけど、それほど酷い順位じゃなくて良かった。 Welcome to Phase 1 (Misc) submit欄にうっすら見えてる文字。 flag: zh3r0{is_this_a_real_flag?} Welcome to Phase 2 (Misc) discordのshellチャンネ…
復習しない限り新しい問題は解けるようにならないので、復習も大事にしていきたい。 writeup見て解いた問題をメモしていきます。 写経になっているものもありますが自己学習のためなのでご容赦ください。 Dina (Scripting) 実は昔生物系だったのでDNAだとい…
最近CTFやるかwriteupの写経しかしてません。 WeCTFはWebが死んでる私には辛い(白目)。ほとんど解けなかったけどメモ。 RE \xnnとかのHexエンコードが見えたらとりあえずCyberChefでUnescapeしてみることにしている。 怪しいstringが見つかったりするので…
NahamCon CTF、2人チームで参加しました。 1570ポイントで257位でした。300位以内目指していたので嬉しい。 mobile全部解きたかった…。相方もOSINT全部解きたかったと申しておりました。 web, crypt, pwnは勉強しなければ…。 相方のも含めてWriteup書きます…
C0llide? const bodyParser = require("body-parser") const express = require("express") const fs = require("fs") const customhash = require("./customhash") const app = express() app.use(bodyParser.json()) const port = 3000 const flag = "flag…
writeup見て解いた問題を自己学習用にメモ。 ほぼwriteupの写しです、すみませんありがとうございます。 Teleport 10ずつ100回しか移動できないが、(10000000000000, 10000000000000)に移動する必要がある。 pythonのfloatにはNaNという非数があり、 四則演…
Really Awesome CTF(RACTF)、2人チームで参加しました。 3250点で224位。OSINTは相方がプロなので全完。 相方が解いてくれたのも含めてWriteup書きます。 Reading Between the Lines C言語ではなくWhite Space言語。 この辺のオンラインサービスにコピペして…
BatPwn、私には早かったようです…。210点。 Cryptographer その時点の時刻とxorしているっぽいコード。 日にちは問題文から、5/14らしいとわかる。 import time import datetime from hashlib import md5 import base64 def convert_unix_time(datetime_obj)…
ctf4bでCTF熱が上がってしまったので、飽きるまでCTFやろうと思いました。 このブログも元々writeup書きたくて始めたしね。 ctf4bの復習に時間割いてたのでHSCTFは数時間だけ参加しました。 得点は320点。Revだけ解きました。 AP Lab: Computer Science Prin…
続きです。開催中に解けなかった問題も含みます。 前編はこちら。 ctf4bba.hatenablog.com yakisoba 名前がスパゲッティのもじりな通り、騙しコードが大量に入っている。 自動化?angr?何それおいしいの?ということで、IDAで解いた。 rdi+0, 1, 2…と入力し…
SECCON Beginners CTF 初めて参加しました。 普通のCTFでは1問も解けないことが多くて大抵人権が無いのですが、(私にとって)良い難易度で楽しかったです。 楽しさのあまりBBAの癖に徹夜しました(睡眠時間2時間)。 まあ日中は子供の世話と久しぶりのスプ…
以前の記事にも書いた通り、藤川理論をゆるく実行している私ですが、 その中でプロテインをいくつか試してきたので、私の舌でのものになりますが、レビューしたいと思います。 ビーレジェンド ホエイプロテイン ペコちゃん ミルキー風味1kg 最初のオススメは…
私は以前の記事で触れた通り、splatoon2というゲームをやっています。 ゲームで繋がった友人もいてうつの孤独感も紛らわせることができています。 で、よくボイスチャット(通話)とかしながらスプラするんですけど、 ゲーミングヘッドセットやイヤホンは遮音…
