はまやんはまやんはまやん

hamayanhamayan's blog

idekCTF 2023 Writeup

[web] Readme [web] SimpleFileServer [web] Paywall [forensic] HiddenGem Mixtape 1: Initial Access 解けなかった [web] Readme /just-read-itというエンドポイントが用意されている。 バリデーションチェックが通るようにjsonを投げるとフラグがもらえる…

IrisCTF 2023 Writeups

[web] babycsrf [web] babystrechy [web] Feeling Tagged [network] babyshark [network] wi-the-fi [forensics] babyforens [web] babycsrf jsonpでフラグが落ちてくるendpointがあるので、その中身を回収するようなxssサイトを書いてやる。 提供コードを参…

フィナーレへ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [8/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ フィナーレへ 完成したStory 最後に フィナーレへ 5つのリングが揃ったので城の前に戻ろう。 ドアが開いている! 中に入るとたくさんの人がいた。 色々話しかけると、ク…

Recover the Burning Ring of Fire - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [7/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Burning Ring of Fire Buy a Hat Blockchain Divination Exploit a Smart Contract 結局… Recover the Burning Ring of Fire Buy a Hat Difficulty: ★★ Trav…

Recover the Cloud Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [6/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Cloud Ring AWS CLI Intro 次のチャレンジ…の前に Trufflehog Search Exploitation via AWS CLI 最後のリング…の前に Recover the Cloud Ring すごい機械が…

Recover the Web Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [5/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Web Ring Naughty IP Credential Mining 404 FTW IMDS, XXE, and Other Abbreviations Open Boria Mine Door Glamtariel's Fountain 途中に… Recover the We…

Recover the Elfen Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [4/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Elfen Ring Clone with a Difference Prison Escape Jolly CI/CD Recover the Elfen Ring 船で見て回れるステージ。 Clone with a Difference Difficulty: ★…

Recover the Tolkien Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [3/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Tolkien Ring Wireshark Practice Windows Event Logs Suricata Regatta 全問正解すると… Recover the Tolkien Ring 奥に怪物がいて、長蛇の列ができていた…

KringleCon Orientation - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [2/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ KringleCon Orientation Talk to Jingle Ringford Get your badge Create a wallet Use the terminal サンタとの出会い 左側:企業ブース 左側の城の後ろ 右側:試練へと…

トップ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [1/9]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj 今年のHoliday Hack Challengeは? KringleCoinsというゲーム内通貨 『Hint』 Objective 章立て SANSが主催している、毎年クリスマスシーズンに開催されるチャレンジに今年初参加しま…

NISM CTF (2022) Writeups

[Forensics] Lost USB memory [Forensics] Hidden files [Forensics] A file is opening [Forensics] Find Reg Value 解けず [Web] 超、易問! [Web] frog, frog, frog [Web] お米食べろ [NetWork] Electrical talk [NetWork] Insecure communications [NetW…

CTFにおけるステガノグラフィ入門とまとめ

この記事はCTF Advent Calendar 2022の14日目の記事です。 昨日はCTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやんでした。殴り書きですみません。 初めに 本記事では、CTFでステガノグラフィ(steganography)と言われる分野についてまと…

CTFのフォレンジックにおけるブラウザフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ブラウザフォレンジック ブラウザのメタデータはどこでも残るのでフォレンジック対象としては興味深いということだと思う NirSoftのフォレンジックツール群がとても役に立つ Fre…

CTFのフォレンジックにおけるログフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ログフォレンジック かなりざっくりした分野定義であるが、とあるログに対して解析をするジャンル ログの対象に対する理解、どのようなログがどこに残るか ログを収集するアプリ…

CTFのフォレンジックにおけるメールフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メールフォレンジック 怪しいメールに対して調査してくださいという問題 それほど難しくはできないので、そんなに頻出ではないイメージ だが、現在フィッシングメールが初期攻撃…

CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ネットワークフォレンジック ネットワークのパケットログに対してフォレンジックを行う ネットワークに関する基礎知識やプロトコルの知識が必要 Wiresharkというツールを使って…

CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メモリフォレンジック メモリダンプが与えられて解析をする問題 Volatility Foundation メモリダンプ解析のスタンダード。これ以外で解析している記事を見たことが無い。(Redli…

CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん (若干、工事中) ディスクイメージフォレンジック ディスクイメージをそのままダンプしてきて解析する問題 ファイルシステムを仕様に沿ってちゃんと解析する難しい問題も見たこ…

CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ファイルフォレンジック よくわからないファイル、壊れたファイル、悪性なファイルが与えられて解析するタイプ ファイル毎にできることやツールがあるので、それを解析する技能…

CTFにおけるフォレンジック入門とまとめ

この記事はCTF Advent Calendar 2022の13日目の記事です。 昨日はゼオスTTさんのevilなnpmパッケージでRCEでした。 最近は依存関係が多くてサプライチェーン考えるのも天文学的な感じですよね…恐ろしさをとても実感できる良記事でした… はじめに 本記事では…

Shakti CTF (2022) Writeups

[web] Be Alert [web] L0g1n F4il3d [web] ping-pong [web] Hey h3ck3r! [web] S4F3 UPL04D [web] Be Alert サイトにアクセスすると、アンドロイドがお出迎えしてくれる。 ソースを見るととあう。 GET /flag.htmlに行くとパスワードが必要と言われる。 ソー…

TUCTF 2022 Writeups

[web] Hyper Maze [web] Swapping Heads [web] Tornado [web] Hyper Maze 迷宮が与えられる。 GET /pages/page_aesthetician100.html のソースコードを眺めているとpage_drawl99.htmlというのが見つかる。 なるほどね。 page_ほにゃらら数字.htmlを探して、…

taskctf22 writeups

[web] robots [web] first [web] robots robotsという題名なので、とりあえず/robots.txtを見る。 User-Agent: * Disallow: /admin/flag とあるので、/admin/flagを見てみると、 401 Unauthorized ほにゃらら is not internal IP address :( と言われる。な…

HITCON CTF 2022 🎲 RCE Writeup

[web] RCE ランダムで先頭から合わせていって、20文字分を良い感じのRCEにしてやればいい。 eval(req.query.n);//を出せばあとは、なんとでもなるので、これを目指す。 最初やった間違い方針 目的のhexに対して1/16を引くまで試す。 だが、結果が分かるのは…

GlacierCTF 2022 Writeups

[web] FlagCoin Stage 1 [web] FlagCoin Stage 2 [web] RCE as a Service (Stage 1) [web] RCE as a Service (Stage 2) [web] Glacier Top News 解けてない [web] FlagCoin Stage 1 適当に動かして履歴を見てみるとPOST /graphqlというのが見える。 mutation…

Sunshine CTF 2022 Writeups

[web] Transparency [web] Inspect Element [web] Network Pong [web] Listy と Timely! 解けてない… [web] Transparency ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。 crt.shで https://crt.s…

UECTF2022 Writeups

[forensic] Deleted [forensic] Discord 1 [forensic] Discord2 [misc] caesar [misc] GIF1 [misc] redaction gone wrong 1 [misc] redaction gone wrong 2 [web] webapi [web] request-validation [crypto] RSA [forensic] Deleted ディスクイメージのよう…

SquareCTF 2022 Writeups

[web] Alex Hanlon Has The Flag! [web] Going In Blind [web] Alex Hanlon Has The Flag! ログイン画面が与えられる。 とりあえずadmin:admin'を試すと、エラーが出てくる。 Exceptions: java.sql.SQLSyntaxErrorException: You have an error in your SQL …

TSG LIVE! 9 CTF Writeups

[web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されて…

BuckeyeCTF 2022 Writeups

[web] buckeyenotes [web] pong [web] owl [web] textual [web] quizbot 解けず [web] scanbook [web] Hambone [web] goober 解けず [web] shortbread [crypto] megaxord [crypto] Twin prime RSA [misc] keyboardwarrior [web] buckeyenotes ユーザー名はbr…