はまやんはまやんはまやん

hamayanhamayan's blog

2021-03-15から1日間の記事一覧

Source it! [UTCTF 2021]

ソースを見ろとタイトルから言われているので、動かす前にソースを確認する。 javascriptで認証確認を行っているパスワードがハッシュ化されていて読めないが、 textという変数を認証後に出力しているようだ。 ということは、どこかでこの変数を定義している…

Oinker [UTCTF 2021]

謎のサイト。 aがoinkに変換される。 通信を見ると、/oink/[id]が発行されている。 IDORかな? /oink/2を見ると、フラグが書いてある。 utflag{traversal_bad_dude}

Cutest Cookie Clicker Rip-Off [UTCTF 2021]

Cookieをクリックしまくって106回を目指すというもの。 とりあえず、一周遊んで、Proxy履歴を確認してみる。 ふーむ、最後にPOST /でscoreを送信してるのね。 ここで108くらいを出してみるが、ダメ。 ふーむ。応答でhighScoreが設定されている。 これは送信…

Homeward Bound [NahamCon 2021 CTF]

これは死ぬほどHackeroneレポートを見てきた自分からするとやることは1つだった。 HTTP Requestのヘッダーに身元を申告する拡張ヘッダーを死ぬほど入れる。 X-Forwarded-For: 127.0.0.1を入れると内部情報を見ることができた。 Your internal access key is: <code></code>…

$Echo [NahamCon 2021 CTF]

何かを書くとそれを即座にEchoしてくれる。 Echoコマンドだろうのでコマンドインジェクションかな? $([command])を試してみると、 Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:( 怒られた。 使えな…

Obfuscation [DaVinciCTF]

secretを送ってほしそうな画面が出てくる。 難読化されているとタイトルに書いてあるので、Chrome Developer Toolを開いて適当な所でブレークしながら、 変数・関数の応答を確認していく。 _0x14130d == unescape(_0x3ee8ed)という怪しい部分があるので、Con…

Authentication [DaVinciCTF]

ログイン画面が出てくる。 Usernameがadminの状態でログイン失敗すると、煽られる以外は特に気にならない。 特にソースコードを見ても気になるところがない。 SQLiしてみるか。 Usernameに'を入れると500応答となる。 Usernameにadmin' or 1=1 --を入れると…

Never gonna give you flag [Break The Syntax CTF]

http://never-gonna-give-you-flag-bd0aa9d.ch.btsctf.pl/ いつものあの人が死ぬほどいじられているサイト。 コードを見ると/Never_gonna_give_you_up.htmlでflagが取得できそうな感じがする。 しかし、Chrome Developer ToolのConsoleを見てみると、処理に…

Cheated lottery [Break The Syntax CTF]

クーポンサイトが与えられる。 情報が少ないが、とソースコードにある。 from flask import Flask, render_template, request from dotenv import load_dotenv import mysql.connector import os load_dotenv() def get_coupons(form): coupons = list() myd…