はまやんはまやんはまやん

hamayanhamayan's blog

2022-01-01から1年間の記事一覧

NISM CTF (2022) Writeups

[Forensics] Lost USB memory [Forensics] Hidden files [Forensics] A file is opening [Forensics] Find Reg Value 解けず [Web] 超、易問! [Web] frog, frog, frog [Web] お米食べろ [NetWork] Electrical talk [NetWork] Insecure communications [NetW…

CTFにおけるステガノグラフィ入門とまとめ

この記事はCTF Advent Calendar 2022の14日目の記事です。 昨日はCTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやんでした。殴り書きですみません。 初めに 本記事では、CTFでステガノグラフィ(steganography)と言われる分野についてまと…

CTFのフォレンジックにおけるブラウザフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ブラウザフォレンジック ブラウザのメタデータはどこでも残るのでフォレンジック対象としては興味深いということだと思う NirSoftのフォレンジックツール群がとても役に立つ Fre…

CTFのフォレンジックにおけるログフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ログフォレンジック かなりざっくりした分野定義であるが、とあるログに対して解析をするジャンル ログの対象に対する理解、どのようなログがどこに残るか ログを収集するアプリ…

CTFのフォレンジックにおけるメールフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メールフォレンジック 怪しいメールに対して調査してくださいという問題 それほど難しくはできないので、そんなに頻出ではないイメージ だが、現在フィッシングメールが初期攻撃…

CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ネットワークフォレンジック ネットワークのパケットログに対してフォレンジックを行う ネットワークに関する基礎知識やプロトコルの知識が必要 Wiresharkというツールを使って…

CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メモリフォレンジック メモリダンプが与えられて解析をする問題 Volatility Foundation メモリダンプ解析のスタンダード。これ以外で解析している記事を見たことが無い。(Redli…

CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん (若干、工事中) ディスクイメージフォレンジック ディスクイメージをそのままダンプしてきて解析する問題 ファイルシステムを仕様に沿ってちゃんと解析する難しい問題も見たこ…

CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ファイルフォレンジック よくわからないファイル、壊れたファイル、悪性なファイルが与えられて解析するタイプ ファイル毎にできることやツールがあるので、それを解析する技能…

CTFにおけるフォレンジック入門とまとめ

この記事はCTF Advent Calendar 2022の13日目の記事です。 昨日はゼオスTTさんのevilなnpmパッケージでRCEでした。 最近は依存関係が多くてサプライチェーン考えるのも天文学的な感じですよね…恐ろしさをとても実感できる良記事でした… はじめに 本記事では…

Shakti CTF (2022) Writeups

[web] Be Alert [web] L0g1n F4il3d [web] ping-pong [web] Hey h3ck3r! [web] S4F3 UPL04D [web] Be Alert サイトにアクセスすると、アンドロイドがお出迎えしてくれる。 ソースを見るととあう。 GET /flag.htmlに行くとパスワードが必要と言われる。 ソー…

TUCTF 2022 Writeups

[web] Hyper Maze [web] Swapping Heads [web] Tornado [web] Hyper Maze 迷宮が与えられる。 GET /pages/page_aesthetician100.html のソースコードを眺めているとpage_drawl99.htmlというのが見つかる。 なるほどね。 page_ほにゃらら数字.htmlを探して、…

taskctf22 writeups

[web] robots [web] first [web] robots robotsという題名なので、とりあえず/robots.txtを見る。 User-Agent: * Disallow: /admin/flag とあるので、/admin/flagを見てみると、 401 Unauthorized ほにゃらら is not internal IP address :( と言われる。な…

HITCON CTF 2022 🎲 RCE Writeup

[web] RCE ランダムで先頭から合わせていって、20文字分を良い感じのRCEにしてやればいい。 eval(req.query.n);//を出せばあとは、なんとでもなるので、これを目指す。 最初やった間違い方針 目的のhexに対して1/16を引くまで試す。 だが、結果が分かるのは…

GlacierCTF 2022 Writeups

[web] FlagCoin Stage 1 [web] FlagCoin Stage 2 [web] RCE as a Service (Stage 1) [web] RCE as a Service (Stage 2) [web] Glacier Top News 解けてない [web] FlagCoin Stage 1 適当に動かして履歴を見てみるとPOST /graphqlというのが見える。 mutation…

Sunshine CTF 2022 Writeups

[web] Transparency [web] Inspect Element [web] Network Pong [web] Listy と Timely! 解けてない… [web] Transparency ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。 crt.shで https://crt.s…

UECTF2022 Writeups

[forensic] Deleted [forensic] Discord 1 [forensic] Discord2 [misc] caesar [misc] GIF1 [misc] redaction gone wrong 1 [misc] redaction gone wrong 2 [web] webapi [web] request-validation [crypto] RSA [forensic] Deleted ディスクイメージのよう…

SquareCTF 2022 Writeups

[web] Alex Hanlon Has The Flag! [web] Going In Blind [web] Alex Hanlon Has The Flag! ログイン画面が与えられる。 とりあえずadmin:admin'を試すと、エラーが出てくる。 Exceptions: java.sql.SQLSyntaxErrorException: You have an error in your SQL …

TSG LIVE! 9 CTF Writeups

[web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されて…

BuckeyeCTF 2022 Writeups

[web] buckeyenotes [web] pong [web] owl [web] textual [web] quizbot 解けず [web] scanbook [web] Hambone [web] goober 解けず [web] shortbread [crypto] megaxord [crypto] Twin prime RSA [misc] keyboardwarrior [web] buckeyenotes ユーザー名はbr…

Jade CTF 2022 Writeups

[forensic] LM10 [forensic] AUTOCAD [web] ULTRA BABY WEB [web] BABY WEB [web] ++GAME [stegano] AVENGERS ASSEMBLE! [web] GREEN COFFEE [forensic] LM10 見やすそうなTCP通信があるので、とりあえず「追跡 > TCPストリーム」で眺める。 画像ファイルが…

TsukuCTF 2022 writeup

[web] bughunter [web] viewer [web] leaks4b [web] bughunter タグにRFC9116とあるので見てみるとsecurity.txtについてのRFCだった。 /.well-known/security.txtにアクセスしてみるとフラグが書いてある。 TsukuCTF22{y0u_c4n_c47ch_bu65_4ll_y34r_r0und_1n…

ASIS CTF Quals 2022 Writeup

[web] Beginner ducks [web] Beginner ducks ソースコード有り。 GET /duck?what=[input]という感じで渡す。 入力は[A-Za-z.]しか使えず、最終的にwith open(eval(what),'rb') as f:部分で評価される。 with open('flag.txt') as f: flag = f.read() で謎取…

DEADFACE CTF 2022 Writeup

[Fore] Dreaming of You [Fore] Scans系フォレンジック Scans Passing on Complexity Shells Escalation The Root of All Evil New Addition SHAshank Redemption [Fore] Dreaming of You プロトコル階層統計を見ながら、特徴的な通信を探す。 上から順番に…

GDG Algiers CTF 2022 復習Writeup

自明な問題しか解けなかった。割とちゃんと復習したのでWriteupにしておく。 Discordにすべてあるので、そちらが一次情報源。 [web] ezphp (fixed)

Srdnlen CTF 2022 Writeups

[Forensic] LenSrdnBand-corrupted [Forensic] Network Spy [Forensic] Network keylogger [web] I love pickles [web] PugQL [Forensic] LenSrdnBand-corrupted 謎のファイルが渡される。fileコマンドでも有用な情報が得られないのでバイナリを見てみる。 └…

WRECKCTF (2022) Writeupというかチラシの裏

[crypto] spin [crypto] baby-rsa [crypto] mtp [crypto] token [web] sources [web] password-1 [web] password-2 [web] notes-1 [web] blog [web] password-3 [web] notes-2 [web] notes-3 [crypto] spin 元の文字から特定の文字が作られるので、各文字に…

SekaiCTF 2022 Writeupというかチラシの裏

[crypto] Time Capsule [PPC] Let’s Play Osu!Mania [web] Bottle Poem [web] Crab Commodities [web] Issues [crypto] Time Capsule SEKAI{から始まる平文にstage1処理をして、stage2処理をしたものが与えられる。 逆関数をどちらも作って解読していく。 ま…

DownUnderCTF 2022 Writeupsというかほぼチラシの裏

[crypto] baby arx [pwn] babyp(y)wn [web] helicoptering [DFIR] Shop-系問題 Shop-Knock Knock Knock Shop-Logging for what? Shop-I'm just looking! Shop-Oi! Get out of there! [DFIR] doxme [DFIR] ogres are like onions [crypto] baby arx 暗号の処…

セキュリティにおける"gadget"とは何なのか?

CTFのWriteup、もしくは、セキュリティ関連の解説において"gadget"という言葉が出てくることがある。 ググラビティが低いために思ったような情報が出てこなかったり、gadgetは攻撃の一部で利用されることもあってフィーチャーされないといったことがあるので…