https://app.hackthebox.com/sherlocks/OpTinselTrace-5 Hack The Box Sherlocksとは Sherlock Scenario You'll notice a lot of our critical server infrastructure was recently transferred from the domain of our MSSP - Forela.local over to Northpo…

https://app.hackthebox.com/sherlocks/OpTinselTrace-4 Hack The Box Sherlocksとは Sherlock Scenario Printers are important in Santa’s workshops, but we haven’t really tried to secure them! The Grinch and his team of elite hackers may try and…

https://app.hackthebox.com/sherlocks/OpTinselTrace-3 Hack The Box Sherlocksとは Sherlock Scenario Oh no! Our IT admin is a bit of a cotton-headed ninny-muggins, ByteSparkle left his VPN configuration file in our fancy private S3 location! …

https://app.hackthebox.com/sherlocks/OpTinselTrace-2 Hack The Box Sherlocksとは Sherlock Scenario It seems our precious technology has been leaked to the threat actor. Our head Elf, PixelPepermint, seems to think that there were some hard-…

https://app.hackthebox.com/sherlocks/OpTinselTrace-1 Hack The Box Sherlocksとは Sherlock Scenario An elf named "Elfin" has been acting rather suspiciously lately. He's been working at odd hours and seems to be bypassing some of Santa's sec…

https://app.hackthebox.com/sherlocks/TickTock Hack The Box Sherlocksとは Sherlock Scenario Gladys is a new joiner in the company, she has recieved an email informing her that the IT department is due to do some work on her PC, she is guide…

この記事はCTF Advent Calendar 2023の10日目の記事です。 所謂CTFの話ではないのですが、近からずも遠からずということで、Hack The Boxの新しいゲームモードについて入門記事を書きます。 初めに 今年はHack The Boxが最近出した新しいゲーム "Sherlocks" …

【イベント】タイムアタック形式のCTF「Flatt Security Speedrun CTF #2」を開催します | Flatt Security こちらに参加してきました。とても面白かったです！ 開始前 ハッシュタグの素振りをしたり、 念のためFlatt Security Speedrun CTF writeup - st98 の…

こんいす～！ 先輩に誘っていただき、Create Speedy LogicというチームでISUCON13に出てきました。 初めて出ましたが、このレベルの作問を毎年やっているのはすごいと思いますし、こんなにエンタメ性のある競技だと思いませんでした。 結果は694組中28位だっ…

チームhamayanhamayanでソロ参加してました。 [web] Country DB [web] AdBlog [web] [cheat] TOWFL [web] OpenBio 2 <を作る [web] Country DB フラグを探すと、init_db.pyに書いてあるように、DBの中に入っている。 conn.execute("""CREATE TABLE flag ( fl…

[web] Upside-down cake パズル [web] #DANCE [web] Brainfxxk Challenge "r"とDOM Clobbering [crypto] Unique Flag [web] Upside-down cake main.mjsを読むと app.post('/', async (c) => { const {palindrome} = await c.req.json(); const error = valid…

原因特定に時間がかかってしまったので書いておく。 事象 VirtualBox上でKali Linuxを動かしていて、NTP経由で時刻を変更する用事があったのでやったのだが、数秒すると元に戻ってしまう現象が起きた。 何か別のNTPサーバと同期するデーモンとかが動いている…

[web] SimpleCalc CSPとカスタムヘッダー "index.js" Service Worker解法 431エラー解法 補足1: まとめ 補足2: Service Worker 資料 ArkさんとSatoooonさんのweb問回。面白くないはずがない。 [web] SimpleCalc 構成はシンプルで、以下のような形になってい…

[forensics] Unsupported Format [forensics] Congratulations [forensics] Capybara [web] Scavenger Hunt [web] Checkmate [web] Flower Shop [web] Pick Your Starter [forensics] Unsupported Format jpgファイルが与えられるが破損しているので修復する…

[forensics] Barbara Liskov [forensics] Margaret Hamilton [forensics] Elizabeth Feinler [web] Grace Hopper [web] Radia Perlman [web] Shafrira Goldwasser [web] Frances Allen [forensics] Barbara Liskov pycファイルが与えられる。 デコンパイルし…

[Web] E Corp. [Web] htaccess one two [Web] Captcha1 | the Missing Lake [Web] captcha2 | the Missing Lake 2 [Web] MongoDB NoSQL Injection [Web] Padding Oracle Adventure [Forensics] HTTPS Decryption [Forensics] Network Punk [Forensics] Hidde…

[web] proxed [web] static file server [web] xxd-server [misc] helpless [web] actually-proxed [web] grades_grades_grades [web] cgi fridays [web] proxed ソースコードが与えられるので、まずはソースコードを読んでみよう。 まず、Dockerfileを読む…

Monthly Challenges - Intigritiで開催されてる問題に対するWriteup記事をただまとめたもの。 過去のWriteup記事は復習したら書く。復習したら書くと思うが、復習のやる気がいつ起きるかは不明。 時間がたつとTwitterで記事を探すのが大変になるので、見つけ…

[Hard] AWS Pentesting Journey [Hard] AWS Pentesting Journey まず、nginx.confを見ると以下の箇所でいつものパストラバーサルがある。 https://qiita.com/no1zy_sec/items/e541f1c838874ff400bb location /assets { alias /usr/share/static/; } これを利…

[Forensics] DEF CON Invitation [Forensics] Eval Me [Forensics] Infected [PPC] Purple Sheep And The Apple Rush [PPC] Wiki Game [Web] Scanner Service [Forensics] DEF CON Invitation eml形式のメールが与えられる。 若干危なそうな要素があるらしい…

[stegano] Warm Up 1 [stegano] Catch Me If You Can [IR] Basic系 [forensics] Device Info系 [forensics] Hide and Seek [forensics] Frozen Xip [forensics] 8cel [stegano] Warm Up 1 exiftoolの情報から得られるCreate Dateを答える。 $ exiftool IMG_6…

[web] Carpe Diem [web] Hansel and Gretel [web] Carpe Diem 以下のような自由にXSSできるサイトが与えられる。 <html> <head> <title>Carpe Diem</title> </head> <body onload="convert()" onhashchange="convert()"> <h1>Carpe Diem</h1> <textarea id="i" onchange="location.hash=btoa(i.value)" style="width:400;height:300"></textarea> …</body></html>

[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash（NTLM hash） [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Dele…

[web] msfrognymize [web] force [web] msfrognymize おなじみのカエルの画像ジェネレータの問題。 app.pyの以下が怪しいポイント。 @app.route('/anonymized/<image_file>') def serve_image(image_file): file_path = os.path.join(UPLOAD_FOLDER, unquote(image_file)</image_file>…

[web] MCTREE [web] BABY DUCKY NOTES [web] BABY DUCKY NOTES: REVENGE [web] DUCKY NOTES: PART 3 [web] DUCKY NOTES: ENDGAME [web] COOKIE STORE [forensics] DOWN BAD [forensics] LIST [web] MCTREE ポチポチやっていたら解けた。 adminでログインする…

ナレッジ共有です。 去年のOSCPの合格体験記はこっち OSCP 合格体験記 2022/05 - はまやんはまやんはまやん OSEPを受ける前に Windows関連の知識が結構要求される OSCPを終えていれば前提知識としては大丈夫 そうでない場合は、HackTheBoxやTryHackMeとかで…

[web] Idoriot [web] idoriot revenge [web] roks [web] blank [web] Login [web] amogus [forensics] web [forensics] blurry [web] Idoriot ログインページが与えられる。

welcome complexity welcome schema.gqlからflag1が出力される定義が以下の部分。 type Dummy { flag1: String! } type Flag { flag1: String! } union FlagUnion = Dummy | Flag type PageInfo { endCursor: String hasNextPage: Boolean! hasPreviousPage:…

[web] sequence_gallery [web] safe_proxy [web] sequence_gallery sequence = request.args.get('sequence', None) if sequence is None: return render_template('index.html') script_file = os.path.basename(sequence + '.dc') if ' ' in script_file o…

[web] Forbidden docker-compose.yml nginx app 脆弱性は？ まとめ [web] aiwaf [web] double check 任意のJWT作成 フィルタリング機構の回避 Prototype Pollution [web] phisher2 HTML Injectionできる [web] oooauth HTML Injection redirect_urlの検証不…