はまやんはまやんはまやん

hamayanhamayan's blog

2022-10-01から1ヶ月間の記事一覧

Jade CTF 2022 Writeups

[forensic] LM10 [forensic] AUTOCAD [web] ULTRA BABY WEB [web] BABY WEB [web] ++GAME [stegano] AVENGERS ASSEMBLE! [web] GREEN COFFEE [forensic] LM10 見やすそうなTCP通信があるので、とりあえず「追跡 > TCPストリーム」で眺める。 画像ファイルが…

TsukuCTF 2022 writeup

[web] bughunter [web] viewer [web] leaks4b [web] bughunter タグにRFC9116とあるので見てみるとsecurity.txtについてのRFCだった。 /.well-known/security.txtにアクセスしてみるとフラグが書いてある。 TsukuCTF22{y0u_c4n_c47ch_bu65_4ll_y34r_r0und_1n…

ASIS CTF Quals 2022 Writeup

[web] Beginner ducks [web] Beginner ducks ソースコード有り。 GET /duck?what=[input]という感じで渡す。 入力は[A-Za-z.]しか使えず、最終的にwith open(eval(what),'rb') as f:部分で評価される。 with open('flag.txt') as f: flag = f.read() で謎取…

DEADFACE CTF 2022 Writeup

[Fore] Dreaming of You [Fore] Scans系フォレンジック Scans Passing on Complexity Shells Escalation The Root of All Evil New Addition SHAshank Redemption [Fore] Dreaming of You プロトコル階層統計を見ながら、特徴的な通信を探す。 上から順番に…

GDG Algiers CTF 2022 復習Writeup

自明な問題しか解けなかった。割とちゃんと復習したのでWriteupにしておく。 Discordにすべてあるので、そちらが一次情報源。 [web] ezphp (fixed)

Srdnlen CTF 2022 Writeups

[Forensic] LenSrdnBand-corrupted [Forensic] Network Spy [Forensic] Network keylogger [web] I love pickles [web] PugQL [Forensic] LenSrdnBand-corrupted 謎のファイルが渡される。fileコマンドでも有用な情報が得られないのでバイナリを見てみる。 └…

WRECKCTF (2022) Writeupというかチラシの裏

[crypto] spin [crypto] baby-rsa [crypto] mtp [crypto] token [web] sources [web] password-1 [web] password-2 [web] notes-1 [web] blog [web] password-3 [web] notes-2 [web] notes-3 [crypto] spin 元の文字から特定の文字が作られるので、各文字に…

SekaiCTF 2022 Writeupというかチラシの裏

[crypto] Time Capsule [PPC] Let’s Play Osu!Mania [web] Bottle Poem [web] Crab Commodities [web] Issues [crypto] Time Capsule SEKAI{から始まる平文にstage1処理をして、stage2処理をしたものが与えられる。 逆関数をどちらも作って解読していく。 ま…