はまやんはまやんはまやん

hamayanhamayan's blog

2020-09-01から1ヶ月間の記事一覧

BsidesBOS CTF

CTFtime.org / BsidesBOS CTF 一問も解けんかった… DarkCTFやってたのもあるけど、もうちょっとやれたかもという気もする。 題名 配点 AC人数 AC 分野(白塗り) 解説 Yet Another Micro-story Library 498 25/1008 YAML Deserialization Attack Yet Another…

Skid [BsidesBOS CTF]

Skid Check out our new blog to become a hacker master mind! 調査 とりあえず一通り機能を試してみる。 / トップページ /post/SQLi%20like%20a%20pro 投稿が見られる /?category=Tutorials カテゴリ検索 /?search=x 検索機能 /signin ログイン機能 HTTPレ…

Clown Show [BsidesBOS CTF]

Clown Show The Freak Show is coming back one last time and giving out a free ticket to anyone who can give a 'good answer'! Can you get a ticket? 調査 シンプルなサイト。 名前と答えを送ると結果が帰ってくる。 ソースコード特に気になる所なし …

Yet Another Micro-story Library [BsidesBOS CTF]

Yet Another Micro-story Library The best website to share your stories. It is super easy to publish them! 調査 ユーザー登録・ログインをして色々いじってみる。 New Postの入力方法が特殊な感じがするので、ここから攻めてみる。 まずは、New Postで…

File Reader [DarkCTF]

File Reader karma My friend developed this website but he says user should know some extreme manipulative language to understand this web. Flag is in /flag.txt http://filereader.darkarmy.xyz ※ 理解はしたけど、自力で解けてないです 調査 アッ…

Chain Race [DarkCTF]

Chain Race Catamob, z3phyr All files are included. Source code is the key. http://race.darkarmy.xyz:8999 alternate: http://18.215.163.255:8999/ 調査 このサイトのURLを入れてみると、ソースコードが取得できていることが分かる。 HTTPレスポンスを…

Dusty Notes [DarkCTF]

Dusty Notes Karma Sometimes some inputs can lead to flag PS :- All error messages are intended Flag is in /flag.txt http://dusty.darkarmy.xyz/ 調査 サイトにアクセスすると、既に付箋が貼ってある。 とりあえずCookieを見てみる。 j%3A%5B%7B%22id…

DarkCTF Web Writeups

CTFtime.org / DarkCTF 3桁人解いてるやつは解けたから良し。 題名 配点 AC人数 AC 分野(白塗り) 解説 Source 101 496/808 AC User-Agent, 浮動小数点表記 Source [DarkCTF] - はまやんはまやんはまやん Apache Logs 113 431/808 AC URL-encoding, SQL Apa…

Agent-U [DarkCTF]

Agent-U Mr.Ghost Agent U stole a database from my company but I don't know which one. Can u help me to find it? http://agent.darkarmy.xyz/ flag format darkCTF{databasename} 調査 ソースコードを見てみよう。 admin:adminで入ると、以下のように…

PHP İnformation [DarkCTF]

PHP İnformation SaltanatNaibi Let's test your php knowledge. Flag Format: DarkCTF{} http://php.darkarmy.xyz:7001 ソースコードが与えられる include "flag.php"; echo show_source("index.php"); if (!empty($_SERVER['QUERY_STRING'])) { $query = $…

So_Simple [DarkCTF]

So_Simple Mr.Ghost "Try Harder" may be You get flag manually Try id as parameter http://sosimple.darkarmy.xyz/ まずは何から始めるか ソースコードを見ても怪しい所がない。 Try id as parameterとあるので、GETパラメタでidを指定してみる。 /?id=ad…

Simple_SQL [DarkCTF]

Simple_SQL Mr.Ghost Try to find username and password http://simplesql.darkarmy.xyz/ 調査 ソースコードを見ると、以下のようにある。 前問が意識されているので同じペイロードを試す /?id=1 -> Username : LOL Password : Try ok ?id=0 -> Try to fix…

Apache Log [DarkCTF]

Apache Log scyb3rz0n3 Our servers were compromised!! Can you figure out which technique they used by looking at Apache access logs. flag format: DarkCTF{} Apache Logsが与えられる これはいらんやろというのを丁寧に削っていく 192.168.32.1 - - …

Source [DarkCTF]

Source Mr.Ghost Don't know source is helpful or not !! http://source.darkarmy.xyz/ ソースコードをまずは読んでみる あまり長くないので、ソースコードから読もう。 大事そうな所だけ抜粋すると以下のような感じ。 10000){ echo ('<div class="w3-panel w3-green"><h3>Correc…</h3></div>

Heights and Pairs [ACL Beginner Contest F]

https://atcoder.jp/contests/abl/tasks/abl_f 前提知識 包除原理 NTT 解説 https://atcoder.jp/contests/abl/submissions/17051729 この問題は複合的な知識が要求される。 順番に理解をしていこう。 包除原理? パッと見て包除原理感がある。 なんでやとい…

Replace Digits [ACL Beginner Contest E]

https://atcoder.jp/contests/abl/tasks/abl_e 前提知識 遅延評価セグメントツリー 解説 https://atcoder.jp/contests/abl/submissions/17051206 ACLコンテストというのもあり、遅延評価セグメントツリーが真っ先に思いついた。 遅延評価セグメントツリーで…

Flat Subsequence [ACL Beginner Contest D]

https://atcoder.jp/contests/abl/tasks/abl_d 前提知識 区間maxセグメントツリー 解説 https://atcoder.jp/contests/abl/submissions/17050957 たぶん似たような解法をやったことが無いと、思いつくのは難しいかもしれない。 以下のような問題設定は見たこ…

Connect Cities [ACL Beginner Contest C]

https://atcoder.jp/contests/abl/tasks/abl_c 前提知識 UnionFind, DSU 解説 https://atcoder.jp/contests/abl/submissions/17050582 この問題設定をパッと見てUnionFindが真っ先に思い浮かんだので、途中考察がしにくいのだが、 都市と道路を頂点と無向辺…

Integer Preference [ACL Beginner Contest B]

https://atcoder.jp/contests/abl/tasks/abl_b 解説 https://atcoder.jp/contests/abl/submissions/17050220 [A,B]と[C,D]の区間のANDを取ったときに、残る区間があるかという問題。 区間のANDを取りたい場面は結構あって、以下の手法が役に立つ。 [A,B]と[C…

Repeat ACL [ACL Beginner Contest A]

https://atcoder.jp/contests/abl/tasks/abl_a 解説 https://atcoder.jp/contests/abl/submissions/17050136 K回"ACL"を繰り返す。 ループで回してACLをくっつけてから答えとして返せばいい。 おすすめしないが、ループを使わなくてもif文でごり押してもいい…

TokyoWesterns CTF 6th 2020 Web

CTFtime.org / TokyoWesterns CTF 6th 2020 学びが多い。 早く0完辞めたい… 題名 AC人数 AC 分野(白塗り) 解説 urlcheck v1 160/648 IPアドレスのオクテット表現 urlcheck v1 [TokyoWesterns CTF 6th 2020] - はまやんはまやんはまやん urlcheck v2 108/64…

Angular of another Universe [TokyoWesterns CTF 6th 2020]

Angular of another Universe There is another universe. People in that universe loves HTTP proxy too much. http://another-universe.chal.ctf.westerns.tokyo another-universal-angular.zip We patched another-universal-angular another-universal-…

Angular of the Universe [TokyoWesterns CTF 6th 2020]

Angular of the Universe You know, everything has the angular. A bread, you, me and even the universe. Do you know the answer? http://universe.chal.ctf.westerns.tokyo universal-angular.zip ソースコードが大きいので、とりあえずflagで検索 PS> …

urlcheck v2 [TokyoWesterns CTF 6th 2020]

urlcheck v2 find the flag http://urlcheck2.chal.ctf.westerns.tokyo/ urlcheck2.tar 前問ではIPのチェックが甘かったようで、ipaddressライブラリでチェックしている。 ライブラリを攻撃するのはきついので、別の方針を考えるが、違いとして、FQDNが指定…

urlcheck v1 [TokyoWesterns CTF 6th 2020]

urlcheck v1 find the flag http://urlcheck1.chal.ctf.westerns.tokyo/ urlcheck1.tar とりあえず試す http://11.45.148.93/がデフォルト値っぽいので試してみると、 <title>500 Internal Server Error</title> <h1>Internal Server Error</h1> <p>The server encountered an internal</p>…

Maidake CTF 2020 Web

楽しかった。 題名 AC 分野(白塗り) 解説 爆速 AC Proxyで通信傍受 爆速 [MaidakeCTF2020] - はまやんはまやんはまやん 残像 AC javascript 残像 [MaidakeCTF2020] - はまやんはまやんはまやん 社内用検索エンジン AC base64 社内用検索エンジン [MaidakeC…

やらかし [MaidakeCTF2020]

やらかし 会員限定サイトを作りました。新規登録は出来ません。 https://aokakes.work/MaidakeCTF2020/yarakashi/ ログインすると、「くぅ~!残念っ!!」とあおられる。 ソースをみるととあり、?sourceにアクセスするとソースコードを見ることができる。 …

タスク管理 [MaidakeCTF2020]

タスク管理 SQLi対策はバッチリです! https://aokakes.work/MaidakeCTF2020/task/ タスク管理Webアプリが出てくる。 なんか色々機能があって、色々パラメターが送られる。 追加 POST / task=タスク内容&add= 検索 POST / target=検索内容&find= 削除 POST /…

社内用検索エンジン [MaidakeCTF2020]

社内用検索エンジン 社内でしか使えない検索エンジンを作りました。 https://aokakes.work/MaidakeCTF2020/shanai/ 検索エンジンが出てくる。 だが、適当な文字列を入れても社外アクセスなのでエラーとされてしまう。 リダイレクトが変 リダイレクトとして、…

残像 [MaidakeCTF2020]

残像 そこに見えているのは残像です。 https://aokakes.work/MaidakeCTF2020/zanzou/ OcnkklfMOP{Nhjqfklpkgn_ffloldgjhi_jekf_hs_xftllksj_lm_h_ijjqumfhi}とフラグみたいなものが見えるが、 題意から汲み取るにこれは『残像』なんだろう。 本体はどこにあ…