はまやんはまやんはまやん

hamayanhamayan's blog

2021-04-08から1日間の記事一覧

Wave a flag [picoCTF 2021]

調査 実行して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる

Tab, Tab, Attack [picoCTF 2021]

調査 zipが与えられるので、解凍していく。 するとフォルダが何層にもなっているので、潜っていくとfang-of-haynekhtnametというファイルがある。 これを以下ツールの「文字コード別文字列抽出」で解析するとフラグが得られる。 [「青い空を見上げればいつも…

Super Serial [picoCTF 2021]

調査 普通のログイン画面。 特に何もないな… こういう時はrobots.txtだな。 User-agent: * Disallow: /admin.phps /admin.phpsへアクセスしてみると404。 そもそも何なんだろう。 PHPを利用するためのApacheの設定 | XAMPPの使い方 なんかOfficialなドキュメ…

Static ain't always noise [picoCTF 2021]

調査 バイナリ解析して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる

Some Assembly Required 1 [picoCTF 2021]

調査 フラグっぽいのを入力すると判定してくれるサイト。 ソースを見ると難読化jsだった。 ふーむ 難読化がふくざつーと思ったが、wasmが置いてあった。 中を見るとリテラルが丸見えになっていて、フラグが書いてある

Scavenger Hunt [picoCTF 2021]

調査 画面遷移が発生しない。jsか。 Chrome Developer Toolsを開いて色々見てみる。 フラグがちりばめられていた。 / -> myjs.js -> /* How can I keep Google from indexing my website? */ mycss.css -> /* CSS makes the page look nice, and yes, it al…

Obedient Cat [picoCTF 2021]

表層調査 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck このような素晴らしいツールを発見したので、これに与えられたファイルを食わせて解析する。 「文字コード別文字列抽出」を使うとフラグが得られる。

Nice netcat... [picoCTF 2021]

調査 netcatしなさいと書かれているので、とりあえずやる。 > nc mercury.picoctf.net 22342 112 105 99 111 67 84 70 123 103 48 48 100 95 107 49 116 116 121 33 95 110 49 99 51 95 107 49 116 116 121 33 95 53 102 98 53 101 53 49 100 125 10 これをC…

Most Cookies

| 150 points Tags: AUTHOR: MADSTACKS Description Alright, enough of using my own encryption. Flask session cookies should be plenty secure! server.py http://mercury.picoctf.net:35697/ 調査 適当にCookieの名前を入れてみる。 pythonコードを見…

Magikarp Ground Mission [picoCTF 2021]

SSH接続する 以下コマンドを使いながらフラグを集めていくと、最終的なフラグが手に入る。 - ls: ディレクトリに含まれるファイル・フォルダの列挙 - cat: 指定ファイルの中身を出力 - cd: 指定ディレクトリへ移動 ctf-player@pico-chall$ ls 1of3.flag.txt …

It is my Birthday [picoCTF 2021]

調査 ファイルをアップロードできるので、画像をuploadしてみる。 small.pngを上げるとNot a PDF!と来た。 ネットから小さいPDFを2つ持ってきて渡すとMD5 hashes do not match!と来る。 全く同じファイルを渡すとFiles are not different!となる。 どっかで…

GET aHEAD [picoCTF 2021]

調査 とても目に悪い赤青のサイトが出てくる。 ボタンを押すと背景色が変わるがどうやっているんだろうか。 現地調査もほどほどにしてProxyの履歴を見てみる。 どうやって色を変えている? GET,POSTで色を変えているように見える。 他のMethodではどうだろう…

Cookies [picoCTF 2021]

| 40 points Tags: AUTHOR: MADSTACKS Description Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:21485/ 調査 適当に打ってみるが、ないと言われる。 試しにdefaultで表示されている「snickerdoodle」をやってみ…

Ancient History [picoCTF 2021]

調査 Hello World!と言われる。URLに謎の?がついているのが気になる。 ソースコードを見てみよう。 javascriptコードが並んでいたので、Chrome Developer Toolsの方で再度見てみる。 ぼんやりみると、?iとか?hとかすると表示される文字列が変わっていくみた…

Weird File [picoCTF 2021]

調査 「青い空を見上げればいつもそこに白い猫」を立ち上げてみるとzipでは?と言われる。 解析して中身を見てみるが、特に気になるものが見当たらない。 ヒントを見てみると、 DEF CON Safe Mode - Patrick Wardle - Office Drama on macOS - YouTube が紹…

Python Wrangling [picoCTF 2021]

調査 ende.py 復号スクリプト flag.txt.en 暗号化文 pw.txt 秘密鍵 みたいな構成になってるので、スクリプトを使って復号する。 本当に動かすだけ。 > python ende.py -d .\flag.txt.en Please enter the password:6008014f6008014f6008014f6008014f ``

Matryoshka doll [picoCTF 2021]

調査 binwalkで何やら気になる感じになってる。 $ binwalk -e dolls.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interla…

Sea of Quills [ångstromCTF 2021]

調査 Quillとは羽ペンのことらしい /quillsで検索ができる Amountで表示個数を指定 Starting fromで表示するoffsetを指定する SQLInjectionを感じつつ、まずはProxy履歴を見てみる。 妙なコメントはあるが、特に気にならない。 ソースコード さすがruby、あ…

Fish [ångstromCTF 2021]

「青い空を見上げればいつもそこに白い猫」で解析 これのステガノグラフィー解析に通して色々な方法で抽出された画像を見てみると、「アルファチャンネルを無効化」のフィルターで画像が浮かび上がってくる。 `actf{in_the_m0rning_laughing_h4ppy_fish_head…

Jar [ångstromCTF 2021]

調査 よくわからないピクルスと共に文字を登録できるサイトが与えられる。 pythonでpickleといえば、やることはUnsafe Deserializationだろう。 Proxy履歴を見ると、contentsクッキーになんか入っている。 Set-Cookie: contents=gASVDQAAAAAAAABdlCiMAXiUjAF…