2021-04-08から1日間の記事一覧
調査 実行して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる
調査 zipが与えられるので、解凍していく。 するとフォルダが何層にもなっているので、潜っていくとfang-of-haynekhtnametというファイルがある。 これを以下ツールの「文字コード別文字列抽出」で解析するとフラグが得られる。 [「青い空を見上げればいつも…
調査 普通のログイン画面。 特に何もないな… こういう時はrobots.txtだな。 User-agent: * Disallow: /admin.phps /admin.phpsへアクセスしてみると404。 そもそも何なんだろう。 PHPを利用するためのApacheの設定 | XAMPPの使い方 なんかOfficialなドキュメ…
調査 バイナリ解析して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる
調査 フラグっぽいのを入力すると判定してくれるサイト。 ソースを見ると難読化jsだった。 ふーむ 難読化がふくざつーと思ったが、wasmが置いてあった。 中を見るとリテラルが丸見えになっていて、フラグが書いてある
調査 画面遷移が発生しない。jsか。 Chrome Developer Toolsを開いて色々見てみる。 フラグがちりばめられていた。 / -> myjs.js -> /* How can I keep Google from indexing my website? */ mycss.css -> /* CSS makes the page look nice, and yes, it al…
表層調査 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck このような素晴らしいツールを発見したので、これに与えられたファイルを食わせて解析する。 「文字コード別文字列抽出」を使うとフラグが得られる。
調査 netcatしなさいと書かれているので、とりあえずやる。 > nc mercury.picoctf.net 22342 112 105 99 111 67 84 70 123 103 48 48 100 95 107 49 116 116 121 33 95 110 49 99 51 95 107 49 116 116 121 33 95 53 102 98 53 101 53 49 100 125 10 これをC…
| 150 points Tags: AUTHOR: MADSTACKS Description Alright, enough of using my own encryption. Flask session cookies should be plenty secure! server.py http://mercury.picoctf.net:35697/ 調査 適当にCookieの名前を入れてみる。 pythonコードを見…
SSH接続する 以下コマンドを使いながらフラグを集めていくと、最終的なフラグが手に入る。 - ls: ディレクトリに含まれるファイル・フォルダの列挙 - cat: 指定ファイルの中身を出力 - cd: 指定ディレクトリへ移動 ctf-player@pico-chall$ ls 1of3.flag.txt …
調査 ファイルをアップロードできるので、画像をuploadしてみる。 small.pngを上げるとNot a PDF!と来た。 ネットから小さいPDFを2つ持ってきて渡すとMD5 hashes do not match!と来る。 全く同じファイルを渡すとFiles are not different!となる。 どっかで…
調査 とても目に悪い赤青のサイトが出てくる。 ボタンを押すと背景色が変わるがどうやっているんだろうか。 現地調査もほどほどにしてProxyの履歴を見てみる。 どうやって色を変えている? GET,POSTで色を変えているように見える。 他のMethodではどうだろう…
| 40 points Tags: AUTHOR: MADSTACKS Description Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:21485/ 調査 適当に打ってみるが、ないと言われる。 試しにdefaultで表示されている「snickerdoodle」をやってみ…
調査 Hello World!と言われる。URLに謎の?がついているのが気になる。 ソースコードを見てみよう。 javascriptコードが並んでいたので、Chrome Developer Toolsの方で再度見てみる。 ぼんやりみると、?iとか?hとかすると表示される文字列が変わっていくみた…
調査 「青い空を見上げればいつもそこに白い猫」を立ち上げてみるとzipでは?と言われる。 解析して中身を見てみるが、特に気になるものが見当たらない。 ヒントを見てみると、 DEF CON Safe Mode - Patrick Wardle - Office Drama on macOS - YouTube が紹…
調査 ende.py 復号スクリプト flag.txt.en 暗号化文 pw.txt 秘密鍵 みたいな構成になってるので、スクリプトを使って復号する。 本当に動かすだけ。 > python ende.py -d .\flag.txt.en Please enter the password:6008014f6008014f6008014f6008014f ``
調査 binwalkで何やら気になる感じになってる。 $ binwalk -e dolls.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interla…
調査 Quillとは羽ペンのことらしい /quillsで検索ができる Amountで表示個数を指定 Starting fromで表示するoffsetを指定する SQLInjectionを感じつつ、まずはProxy履歴を見てみる。 妙なコメントはあるが、特に気にならない。 ソースコード さすがruby、あ…
「青い空を見上げればいつもそこに白い猫」で解析 これのステガノグラフィー解析に通して色々な方法で抽出された画像を見てみると、「アルファチャンネルを無効化」のフィルターで画像が浮かび上がってくる。 `actf{in_the_m0rning_laughing_h4ppy_fish_head…
調査 よくわからないピクルスと共に文字を登録できるサイトが与えられる。 pythonでpickleといえば、やることはUnsafe Deserializationだろう。 Proxy履歴を見ると、contentsクッキーになんか入っている。 Set-Cookie: contents=gASVDQAAAAAAAABdlCiMAXiUjAF…