2023-01-01から1年間の記事一覧
[web] Trapped Source [web] Gunhead [web] Drobots [web] Passman [web] Orbital [web] Didactic Octo Paddles [web] SpyBug [web] TrapTrack SSRFからのredisに任意データ差し込み Unsafe DeserializationからのRCE payload作成と攻略へ [Forensics] Plain…
![はてなブックマーク - Cyber Apocalypse 2023 - The Cursed Mission Writeups [Web, Forensics]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/03/23/225222)
[Cloud] Docker Dad Jokes: Find the Punchline [Cloud] Eternal Cloud Conquest [Cloud] Super Silly Security [misc] Smoke on the Horizon [Cloud] Docker Dad Jokes: Find the Punchline dockerのダンプファイルが与えられる。 28d….jsonを見てみると { …
[beginner] Charlotte's Web [Forensics] Dino Trading [Forensics] Employee 427: Compromised [Forensics] Employee 427: Locate [beginner] Charlotte's Web click me for the flagというボタンだけあるサイトが与えられる。 押しても何ももらえない。 ソ…
[Forensics] "Easy" Volatility [Forensics] What Time is It? [Network] A Network Problem - Part 1 [Network] A Network Problem - Part 2 [Network] A Network Problem - Part 3 [Forensics] "Easy" Volatility ありがたいことに、シンボルファイルが与…
[web] Ez ⛳ [web] Invoiced [forensics] cards [forensics] sewing-waste-and-agriculture-leftovers [web] Ez ⛳ フラグは消されているので正攻法では取得できない。 だが、docker-compose.yamlを見るとcp -r *.caddy.chal-kalmarc.tf backups/という意味深…
[Forensics] pcap-1 [web] Admin Dashboard [web] easySSTI [Forensics] pcap-1 総パケット数が401193とかなりでかい。 プロトコル階層を見てみても、特にこれといった発見はないが、USBのシリアル通信も記録されているのが珍しい。 一旦tshark -r capture.p…
CTFとかBoot2Rootとか競技化(ゲーム化)されたセキュリティ関連の情報をまとめておく。 実世界では使わないこと。WriteupとかWalkthroughとか(どちらも問題解説のこと)はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁っ…
[web] Blog [web] Blog フラグは/02d92f5f-a58c-42b1-98c7-746bbda7abe9/flag.txtにあり、LFIをするのが最終目標。 まず、目を引くのがindex.phpの以下の部分。 $user = unserialize(base64_decode($_COOKIE["user"])); 明らかにバッドプラクティスであり、U…
[web] college-tour [web] metaverse [web] uuid hell [web] 85_reasons_why [web] college-tour Burp Suiteを開いて、サイトを巡回して、ソースコードを眺める。 lactf{number_text}という形でフラグがちりばめられているらしい。 拡張機能のLogger++を入れ…
[web] recursive-csp レスポンスを見ると/?sourceというのがあるので、アクセスするとソースコードが見られる。 重要なところを抜粋すると以下の通り。
[Forensic] Imageception [Forensic] Random Requests [Forensic] Vastness of Space [misc] Meaning of Life [misc] Peer Pressure [misc] Virus Attack [web] Hi-Score [web] Improper Error Handling [Forensic] Imageception stringsで見てみるとWindows…
[web] Readme [web] SimpleFileServer [web] Paywall [forensic] HiddenGem Mixtape 1: Initial Access 解けなかった [web] Readme /just-read-itというエンドポイントが用意されている。 バリデーションチェックが通るようにjsonを投げるとフラグがもらえる…
[web] babycsrf [web] babystrechy [web] Feeling Tagged [network] babyshark [network] wi-the-fi [forensics] babyforens [web] babycsrf jsonpでフラグが落ちてくるendpointがあるので、その中身を回収するようなxssサイトを書いてやる。 提供コードを参…
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ フィナーレへ 完成したStory 最後に フィナーレへ 5つのリングが揃ったので城の前に戻ろう。 ドアが開いている! 中に入るとたくさんの人がいた。 色々話しかけると、ク…
![はてなブックマーク - フィナーレへ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [8/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/152600)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Burning Ring of Fire Buy a Hat Blockchain Divination Exploit a Smart Contract 結局… Recover the Burning Ring of Fire Buy a Hat Difficulty: ★★ Trav…
![はてなブックマーク - Recover the Burning Ring of Fire - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [7/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/152132)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Cloud Ring AWS CLI Intro 次のチャレンジ…の前に Trufflehog Search Exploitation via AWS CLI 最後のリング…の前に Recover the Cloud Ring すごい機械が…
![はてなブックマーク - Recover the Cloud Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [6/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/151959)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Web Ring Naughty IP Credential Mining 404 FTW IMDS, XXE, and Other Abbreviations Open Boria Mine Door Glamtariel's Fountain 途中に… Recover the We…
![はてなブックマーク - Recover the Web Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [5/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/151801)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Elfen Ring Clone with a Difference Prison Escape Jolly CI/CD Recover the Elfen Ring 船で見て回れるステージ。 Clone with a Difference Difficulty: ★…
![はてなブックマーク - Recover the Elfen Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [4/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/151141)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Tolkien Ring Wireshark Practice Windows Event Logs Suricata Regatta 全問正解すると… Recover the Tolkien Ring 奥に怪物がいて、長蛇の列ができていた…
![はてなブックマーク - Recover the Tolkien Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [3/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/150518)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ KringleCon Orientation Talk to Jingle Ringford Get your badge Create a wallet Use the terminal サンタとの出会い 左側:企業ブース 左側の城の後ろ 右側:試練へと…
![はてなブックマーク - KringleCon Orientation - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [2/8]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/150026)
English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj 今年のHoliday Hack Challengeは? KringleCoinsというゲーム内通貨 『Hint』 Objective 章立て SANSが主催している、毎年クリスマスシーズンに開催されるチャレンジに今年初参加しま…
![はてなブックマーク - トップ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [1/9]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2023/01/08/143945)