2021-01-01から1年間の記事一覧
チームで参加しました。 私は50点問題しか解けてませんが書いちゃったのでupしておきます。。。 Warmups Read The Rules Tsunami Bass64 Six Four Over Two Pimple Oddball OSINT Jed Sheeran メモ Warmups Read The Rules ソースに書いてある。 flag{90bc54…
折角なので解けなかった一部の問題にトライしていくエントリです。 Misc i_knew_it アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo こちらのブログが元ネタらしい。 私はまだちょっと見た目ではわかってないです。。 flag{RC4} Network Digdig D…
ご無沙汰してます。リハビリとして参加しました。 130位、3930点。 後半息切れしました… 体力低下を感じる。 Misc Welcome morse_one Hash F magic_number Stegano morse_zero ransom_note Nothing Redacted Network Host tkys_never_die echo_request stay_…
前編、中編はこちら。 ctf4bba.hatenablog.com ctf4bba.hatenablog.com codebuild_secrets (Large / Hard) ecs_efs_attack codebuild_secrets (Large / Hard) このシナリオには二つのルートがある。 IAMユーザーSoloから始め、CodeBuildを調査してユーザーCa…
前編はこちら。 ctf4bba.hatenablog.com iam_privesc_by_attachment (Medium / Moderate) ec2_ssrf (Medium / Moderate) rce_web_app (Medium / Hard) iam_privesc_by_attachment (Medium / Moderate) 制限された権限をもつユーザー(Kerrigan)から始め、in…