はまやんはまやんはまやん

hamayanhamayan's blog

2023-01-01から1ヶ月間の記事一覧

idekCTF 2023 Writeup

[web] Readme [web] SimpleFileServer [web] Paywall [forensic] HiddenGem Mixtape 1: Initial Access 解けなかった [web] Readme /just-read-itというエンドポイントが用意されている。 バリデーションチェックが通るようにjsonを投げるとフラグがもらえる…

IrisCTF 2023 Writeups

[web] babycsrf [web] babystrechy [web] Feeling Tagged [network] babyshark [network] wi-the-fi [forensics] babyforens [web] babycsrf jsonpでフラグが落ちてくるendpointがあるので、その中身を回収するようなxssサイトを書いてやる。 提供コードを参…

フィナーレへ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [8/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ フィナーレへ 完成したStory 最後に フィナーレへ 5つのリングが揃ったので城の前に戻ろう。 ドアが開いている! 中に入るとたくさんの人がいた。 色々話しかけると、ク…

Recover the Burning Ring of Fire - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [7/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Burning Ring of Fire Buy a Hat Blockchain Divination Exploit a Smart Contract 結局… Recover the Burning Ring of Fire Buy a Hat Difficulty: ★★ Trav…

Recover the Cloud Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [6/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Cloud Ring AWS CLI Intro 次のチャレンジ…の前に Trufflehog Search Exploitation via AWS CLI 最後のリング…の前に Recover the Cloud Ring すごい機械が…

Recover the Web Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [5/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Web Ring Naughty IP Credential Mining 404 FTW IMDS, XXE, and Other Abbreviations Open Boria Mine Door Glamtariel's Fountain 途中に… Recover the We…

Recover the Elfen Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [4/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Elfen Ring Clone with a Difference Prison Escape Jolly CI/CD Recover the Elfen Ring 船で見て回れるステージ。 Clone with a Difference Difficulty: ★…

Recover the Tolkien Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [3/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ Recover the Tolkien Ring Wireshark Practice Windows Event Logs Suricata Regatta 全問正解すると… Recover the Tolkien Ring 奥に怪物がいて、長蛇の列ができていた…

KringleCon Orientation - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [2/8]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj まとめトップ KringleCon Orientation Talk to Jingle Ringford Get your badge Create a wallet Use the terminal サンタとの出会い 左側:企業ブース 左側の城の後ろ 右側:試練へと…

トップ - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [1/9]

English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj 今年のHoliday Hack Challengeは? KringleCoinsというゲーム内通貨 『Hint』 Objective 章立て SANSが主催している、毎年クリスマスシーズンに開催されるチャレンジに今年初参加しま…