2020-09-01から1ヶ月間の記事一覧
CTFtime.org / BsidesBOS CTF 一問も解けんかった… DarkCTFやってたのもあるけど、もうちょっとやれたかもという気もする。 題名 配点 AC人数 AC 分野(白塗り) 解説 Yet Another Micro-story Library 498 25/1008 YAML Deserialization Attack Yet Another…
Skid Check out our new blog to become a hacker master mind! 調査 とりあえず一通り機能を試してみる。 / トップページ /post/SQLi%20like%20a%20pro 投稿が見られる /?category=Tutorials カテゴリ検索 /?search=x 検索機能 /signin ログイン機能 HTTPレ…
Clown Show The Freak Show is coming back one last time and giving out a free ticket to anyone who can give a 'good answer'! Can you get a ticket? 調査 シンプルなサイト。 名前と答えを送ると結果が帰ってくる。 ソースコード特に気になる所なし …
Yet Another Micro-story Library The best website to share your stories. It is super easy to publish them! 調査 ユーザー登録・ログインをして色々いじってみる。 New Postの入力方法が特殊な感じがするので、ここから攻めてみる。 まずは、New Postで…
File Reader karma My friend developed this website but he says user should know some extreme manipulative language to understand this web. Flag is in /flag.txt http://filereader.darkarmy.xyz ※ 理解はしたけど、自力で解けてないです 調査 アッ…
Chain Race Catamob, z3phyr All files are included. Source code is the key. http://race.darkarmy.xyz:8999 alternate: http://18.215.163.255:8999/ 調査 このサイトのURLを入れてみると、ソースコードが取得できていることが分かる。 HTTPレスポンスを…
Dusty Notes Karma Sometimes some inputs can lead to flag PS :- All error messages are intended Flag is in /flag.txt http://dusty.darkarmy.xyz/ 調査 サイトにアクセスすると、既に付箋が貼ってある。 とりあえずCookieを見てみる。 j%3A%5B%7B%22id…
CTFtime.org / DarkCTF 3桁人解いてるやつは解けたから良し。 題名 配点 AC人数 AC 分野(白塗り) 解説 Source 101 496/808 AC User-Agent, 浮動小数点表記 Source [DarkCTF] - はまやんはまやんはまやん Apache Logs 113 431/808 AC URL-encoding, SQL Apa…
Agent-U Mr.Ghost Agent U stole a database from my company but I don't know which one. Can u help me to find it? http://agent.darkarmy.xyz/ flag format darkCTF{databasename} 調査 ソースコードを見てみよう。 admin:adminで入ると、以下のように…
PHP İnformation SaltanatNaibi Let's test your php knowledge. Flag Format: DarkCTF{} http://php.darkarmy.xyz:7001 ソースコードが与えられる include "flag.php"; echo show_source("index.php"); if (!empty($_SERVER['QUERY_STRING'])) { $query = $…
So_Simple Mr.Ghost "Try Harder" may be You get flag manually Try id as parameter http://sosimple.darkarmy.xyz/ まずは何から始めるか ソースコードを見ても怪しい所がない。 Try id as parameterとあるので、GETパラメタでidを指定してみる。 /?id=ad…
Simple_SQL Mr.Ghost Try to find username and password http://simplesql.darkarmy.xyz/ 調査 ソースコードを見ると、以下のようにある。 前問が意識されているので同じペイロードを試す /?id=1 -> Username : LOL Password : Try ok ?id=0 -> Try to fix…
Apache Log scyb3rz0n3 Our servers were compromised!! Can you figure out which technique they used by looking at Apache access logs. flag format: DarkCTF{} Apache Logsが与えられる これはいらんやろというのを丁寧に削っていく 192.168.32.1 - - …
Source Mr.Ghost Don't know source is helpful or not !! http://source.darkarmy.xyz/ ソースコードをまずは読んでみる あまり長くないので、ソースコードから読もう。 大事そうな所だけ抜粋すると以下のような感じ。 10000){ echo ('<div class="w3-panel w3-green"><h3>Correc…</h3></div>
https://atcoder.jp/contests/abl/tasks/abl_f 前提知識 包除原理 NTT 解説 https://atcoder.jp/contests/abl/submissions/17051729 この問題は複合的な知識が要求される。 順番に理解をしていこう。 包除原理? パッと見て包除原理感がある。 なんでやとい…
https://atcoder.jp/contests/abl/tasks/abl_e 前提知識 遅延評価セグメントツリー 解説 https://atcoder.jp/contests/abl/submissions/17051206 ACLコンテストというのもあり、遅延評価セグメントツリーが真っ先に思いついた。 遅延評価セグメントツリーで…
https://atcoder.jp/contests/abl/tasks/abl_d 前提知識 区間maxセグメントツリー 解説 https://atcoder.jp/contests/abl/submissions/17050957 たぶん似たような解法をやったことが無いと、思いつくのは難しいかもしれない。 以下のような問題設定は見たこ…
https://atcoder.jp/contests/abl/tasks/abl_c 前提知識 UnionFind, DSU 解説 https://atcoder.jp/contests/abl/submissions/17050582 この問題設定をパッと見てUnionFindが真っ先に思い浮かんだので、途中考察がしにくいのだが、 都市と道路を頂点と無向辺…
https://atcoder.jp/contests/abl/tasks/abl_b 解説 https://atcoder.jp/contests/abl/submissions/17050220 [A,B]と[C,D]の区間のANDを取ったときに、残る区間があるかという問題。 区間のANDを取りたい場面は結構あって、以下の手法が役に立つ。 [A,B]と[C…
https://atcoder.jp/contests/abl/tasks/abl_a 解説 https://atcoder.jp/contests/abl/submissions/17050136 K回"ACL"を繰り返す。 ループで回してACLをくっつけてから答えとして返せばいい。 おすすめしないが、ループを使わなくてもif文でごり押してもいい…
CTFtime.org / TokyoWesterns CTF 6th 2020 学びが多い。 早く0完辞めたい… 題名 AC人数 AC 分野(白塗り) 解説 urlcheck v1 160/648 IPアドレスのオクテット表現 urlcheck v1 [TokyoWesterns CTF 6th 2020] - はまやんはまやんはまやん urlcheck v2 108/64…
Angular of another Universe There is another universe. People in that universe loves HTTP proxy too much. http://another-universe.chal.ctf.westerns.tokyo another-universal-angular.zip We patched another-universal-angular another-universal-…
Angular of the Universe You know, everything has the angular. A bread, you, me and even the universe. Do you know the answer? http://universe.chal.ctf.westerns.tokyo universal-angular.zip ソースコードが大きいので、とりあえずflagで検索 PS> …
urlcheck v2 find the flag http://urlcheck2.chal.ctf.westerns.tokyo/ urlcheck2.tar 前問ではIPのチェックが甘かったようで、ipaddressライブラリでチェックしている。 ライブラリを攻撃するのはきついので、別の方針を考えるが、違いとして、FQDNが指定…
urlcheck v1 find the flag http://urlcheck1.chal.ctf.westerns.tokyo/ urlcheck1.tar とりあえず試す http://11.45.148.93/がデフォルト値っぽいので試してみると、 <title>500 Internal Server Error</title> <h1>Internal Server Error</h1> <p>The server encountered an internal</p>…
楽しかった。 題名 AC 分野(白塗り) 解説 爆速 AC Proxyで通信傍受 爆速 [MaidakeCTF2020] - はまやんはまやんはまやん 残像 AC javascript 残像 [MaidakeCTF2020] - はまやんはまやんはまやん 社内用検索エンジン AC base64 社内用検索エンジン [MaidakeC…
やらかし 会員限定サイトを作りました。新規登録は出来ません。 https://aokakes.work/MaidakeCTF2020/yarakashi/ ログインすると、「くぅ~!残念っ!!」とあおられる。 ソースをみるととあり、?sourceにアクセスするとソースコードを見ることができる。 …
タスク管理 SQLi対策はバッチリです! https://aokakes.work/MaidakeCTF2020/task/ タスク管理Webアプリが出てくる。 なんか色々機能があって、色々パラメターが送られる。 追加 POST / task=タスク内容&add= 検索 POST / target=検索内容&find= 削除 POST /…
社内用検索エンジン 社内でしか使えない検索エンジンを作りました。 https://aokakes.work/MaidakeCTF2020/shanai/ 検索エンジンが出てくる。 だが、適当な文字列を入れても社外アクセスなのでエラーとされてしまう。 リダイレクトが変 リダイレクトとして、…
残像 そこに見えているのは残像です。 https://aokakes.work/MaidakeCTF2020/zanzou/ OcnkklfMOP{Nhjqfklpkgn_ffloldgjhi_jekf_hs_xftllksj_lm_h_ijjqumfhi}とフラグみたいなものが見えるが、 題意から汲み取るにこれは『残像』なんだろう。 本体はどこにあ…