[web] Readme [web] SimpleFileServer [web] Paywall [forensic] HiddenGem Mixtape 1: Initial Access 解けなかった [web] Readme /just-read-itというエンドポイントが用意されている。 バリデーションチェックが通るようにjsonを投げるとフラグがもらえる…

[web] babycsrf [web] babystrechy [web] Feeling Tagged [network] babyshark [network] wi-the-fi [forensics] babyforens [web] babycsrf jsonpでフラグが落ちてくるendpointがあるので、その中身を回収するようなxssサイトを書いてやる。 提供コードを参…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ フィナーレへ 完成したStory 最後に フィナーレへ 5つのリングが揃ったので城の前に戻ろう。 ドアが開いている！ 中に入るとたくさんの人がいた。 色々話しかけると、ク…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Burning Ring of Fire Buy a Hat Blockchain Divination Exploit a Smart Contract 結局… Recover the Burning Ring of Fire Buy a Hat Difficulty: ★★ Trav…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Cloud Ring AWS CLI Intro 次のチャレンジ…の前に Trufflehog Search Exploitation via AWS CLI 最後のリング…の前に Recover the Cloud Ring すごい機械が…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Web Ring Naughty IP Credential Mining 404 FTW IMDS, XXE, and Other Abbreviations Open Boria Mine Door Glamtariel's Fountain 途中に… Recover the We…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Elfen Ring Clone with a Difference Prison Escape Jolly CI/CD Recover the Elfen Ring 船で見て回れるステージ。 Clone with a Difference Difficulty: ★…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Tolkien Ring Wireshark Practice Windows Event Logs Suricata Regatta 全問正解すると… Recover the Tolkien Ring 奥に怪物がいて、長蛇の列ができていた…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ KringleCon Orientation Talk to Jingle Ringford Get your badge Create a wallet Use the terminal サンタとの出会い 左側：企業ブース 左側の城の後ろ 右側：試練へと…

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj 今年のHoliday Hack Challengeは？ KringleCoinsというゲーム内通貨 『Hint』 Objective 章立て SANSが主催している、毎年クリスマスシーズンに開催されるチャレンジに今年初参加しま…

[Forensics] Lost USB memory [Forensics] Hidden files [Forensics] A file is opening [Forensics] Find Reg Value 解けず [Web] 超、易問！ [Web] frog, frog, frog [Web] お米食べろ [NetWork] Electrical talk [NetWork] Insecure communications [NetW…

この記事はCTF Advent Calendar 2022の14日目の記事です。 昨日はCTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやんでした。殴り書きですみません。 初めに 本記事では、CTFでステガノグラフィ（steganography）と言われる分野についてまと…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ブラウザフォレンジック ブラウザのメタデータはどこでも残るのでフォレンジック対象としては興味深いということだと思う NirSoftのフォレンジックツール群がとても役に立つ Fre…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ログフォレンジック かなりざっくりした分野定義であるが、とあるログに対して解析をするジャンル ログの対象に対する理解、どのようなログがどこに残るか ログを収集するアプリ…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メールフォレンジック 怪しいメールに対して調査してくださいという問題 それほど難しくはできないので、そんなに頻出ではないイメージ だが、現在フィッシングメールが初期攻撃…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ネットワークフォレンジック ネットワークのパケットログに対してフォレンジックを行う ネットワークに関する基礎知識やプロトコルの知識が必要 Wiresharkというツールを使って…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メモリフォレンジック メモリダンプが与えられて解析をする問題 Volatility Foundation メモリダンプ解析のスタンダード。これ以外で解析している記事を見たことが無い。（Redli…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん （若干、工事中） ディスクイメージフォレンジック ディスクイメージをそのままダンプしてきて解析する問題 ファイルシステムを仕様に沿ってちゃんと解析する難しい問題も見たこ…

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ファイルフォレンジック よくわからないファイル、壊れたファイル、悪性なファイルが与えられて解析するタイプ ファイル毎にできることやツールがあるので、それを解析する技能…

この記事はCTF Advent Calendar 2022の13日目の記事です。 昨日はゼオスTTさんのevilなnpmパッケージでRCEでした。 最近は依存関係が多くてサプライチェーン考えるのも天文学的な感じですよね…恐ろしさをとても実感できる良記事でした… はじめに 本記事では…

[web] Be Alert [web] L0g1n F4il3d [web] ping-pong [web] Hey h3ck3r! [web] S4F3 UPL04D [web] Be Alert サイトにアクセスすると、アンドロイドがお出迎えしてくれる。 ソースを見るととあう。 GET /flag.htmlに行くとパスワードが必要と言われる。 ソー…

[web] Hyper Maze [web] Swapping Heads [web] Tornado [web] Hyper Maze 迷宮が与えられる。 GET /pages/page_aesthetician100.html のソースコードを眺めているとpage_drawl99.htmlというのが見つかる。 なるほどね。 page_ほにゃらら数字.htmlを探して、…

[web] robots [web] first [web] robots robotsという題名なので、とりあえず/robots.txtを見る。 User-Agent: * Disallow: /admin/flag とあるので、/admin/flagを見てみると、 401 Unauthorized ほにゃらら is not internal IP address :( と言われる。な…

[web] RCE ランダムで先頭から合わせていって、20文字分を良い感じのRCEにしてやればいい。 eval(req.query.n);//を出せばあとは、なんとでもなるので、これを目指す。 最初やった間違い方針 目的のhexに対して1/16を引くまで試す。 だが、結果が分かるのは…

[web] FlagCoin Stage 1 [web] FlagCoin Stage 2 [web] RCE as a Service (Stage 1) [web] RCE as a Service (Stage 2) [web] Glacier Top News 解けてない [web] FlagCoin Stage 1 適当に動かして履歴を見てみるとPOST /graphqlというのが見える。 mutation…

[web] Transparency [web] Inspect Element [web] Network Pong [web] Listy と Timely! 解けてない… [web] Transparency ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。 crt.shで https://crt.s…

[forensic] Deleted [forensic] Discord 1 [forensic] Discord2 [misc] caesar [misc] GIF1 [misc] redaction gone wrong 1 [misc] redaction gone wrong 2 [web] webapi [web] request-validation [crypto] RSA [forensic] Deleted ディスクイメージのよう…

[web] Alex Hanlon Has The Flag! [web] Going In Blind [web] Alex Hanlon Has The Flag! ログイン画面が与えられる。 とりあえずadmin:admin'を試すと、エラーが出てくる。 Exceptions: java.sql.SQLSyntaxErrorException: You have an error in your SQL …

[web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されて…

[web] buckeyenotes [web] pong [web] owl [web] textual [web] quizbot 解けず [web] scanbook [web] Hambone [web] goober 解けず [web] shortbread [crypto] megaxord [crypto] Twin prime RSA [misc] keyboardwarrior [web] buckeyenotes ユーザー名はbr…