はまやんはまやんはまやん

hamayanhamayan's blog

2024-01-01から1年間の記事一覧

CTFのCryptoにおける祈りについて

この記事は、CTF Advent Calendar 2024の19日目の記事です。 はじめに この記事はCryptoのプロプレイヤーに「祈り」の部分とどう向き合っているか教えてもらおうという記事で、ポエム記事として読んで下さい。半分は本当にお祈りなのではないかなと思ってい…

TSG CTF 2024 Writeups

[web] I Have Been Pwned $admin_password $pepper1の先頭15bytes $pepper1全体 $pepper2 ゴール! [web] Cipher Preset Button baseタグを利用する 暗号を解く prefixを25文字より大きくする - Dangling Markup Injectionでmetaタグを潰す prefixを25文字よ…

SECCON CTF 13 Quals Writeups

チーム zoozer で出ていました! [crypto] reiwa_rot13 問題 解法 [crypto] dual_summon 問題について 最初に H2を求める Tagの衝突 PoCコード [crypto] reiwa_rot13 問題 以下のような感じで計算されたn,e,c1,c2が与えられるので、keyを頑張って特定する問…

AlpacaHack Round 7 (Web) Writeups

[web] Treasure Hunt [web] minimal-waf 解けなかった Sec-Fetch-*に関する検証部分 この結果をどう呼び出すか 余談 [web] Treasure Hunt javascript, expressで作られたページが与えられる。 import express from "express"; const html = ` <h1>Treasure Hunt 👑</h1>…

HeroCTF v6 Writeups

https://ctftime.org/event/2496 [crypto] Interpolation ラグランジュ補間 を文字列に戻す sageソルバー [crypto] Paranoia 半分全列挙 pythonソルバー [web] Jinjatic [web] PrYzes [web] SampleHub [crypto] Interpolation 以下のようなsageファイルが与…

SpookyCTF 2024 Writeups

https://ctftime.org/event/251634 [crypto] the-moth-flies-at-dawn [web] cryptid-hunters [web] entangled-server [web] paranormal-picture [crypto] the-moth-flies-at-dawn hash.txtというハッシュが書かれたファイルとwordList.txtという辞書ファイル…

Automotive CTF 2024 World Final Writeup

予選、国内決勝を経て、世界決勝にTeamONEの一員として行ってきました。結果は4位。チームメンバーのWriteupはここ。チームメンバーと運営に感謝です! xNexus CAN Bus Anomaly #2 RAMN [FILE] SWD 1 [D] I2C xNexus これまでも出題されてきた、xNexusという…

IERAE CTF 2024 Writeups

https://ctftime.org/event/2441 チームhamayanhamayanのhamayanhamayanです。 [misc] OMG [web] Futari APIs new URLでプロトコルを変える [web] Great Management Opener Admin bot フラグの場所と目標 埋め込み点 Blind CSS Injection / XS-Leaks with CS…

Automotive CTF Japan 決勝 Writeup

Automotive CTF Japan 予選 Writeup - はまやんはまやんはまやんの国内決勝。TeamONEとして出場し、2位でアメリカ決勝進出! チームメンバーのWriteup 1 2 3 xNexux CAN Bus Anomaly #1 CAN Bus Anomaly #2 RAMN [ECU C] Noiseless [ECU D] JTAG 結線する Op…

Automotive CTF Japan 予選 Writeup

https://ctftime.org/event/2473 誘っていただき、TeamOneとして出てました。自分が良く取り組んだ問題について書いていきます。メンバーのWriteupはこことここ。決勝進出! [Stego] Walk in the Park 第一ステップ 第二ステップ 第三ステップ 第四ステップ …

CSAW CTF Qualification Round 2024 Writeup

https://ctftime.org/event/2398 [web] BucketWars バケット名を探す AWS CLIで色々やってみる ステガノする [web] Charlies Angels pythonコードを動かしている箇所がある 任意のファイルをアップロードする 1つにまとめる [web] Log Me In 鍵を特定し、ト…

COMPFEST CTF 2024 Writeup

https://ctftime.org/event/2463 [web] Let's Help John! [web] Chicken Daddy SQL Injectionがある my.cnfを見てみる [web] SIAK-OG フラグの場所は? Prototype Pollution フラグ獲得へ [web] Let's Help John! ソースコード無し。サイトを巡回して/playを…

AlpacaHack Round 2 (Web) Writeups

https://alpacahack.com/ctfs/round-2 Single LoginはCTF初学者向けに割と細かく書きました。 Simple Login ソースコード読み SQL Injection SQL Injectionを利用して別テーブルから情報を持って来る CaaS Simple Login pythonで書かれたwebサイトが与えられ…

idekCTF 2024 Writeup

https://ctftime.org/event/2304 web/untitled-smarty-challenge どのファイルをパストラバーサルで持って来るか RCEするためのSSTIペイロードを用意する 試してみよう フラグを取る web/untitled-smarty-challenge ソースコード有り。PHPで書かれたサイトが…

AlpacaHack Round 1 (Pwn) Writeup

https://alpacahack.com/ctfs/round-1 [pwn] echo [pwn] echo c言語で書かれたソースコードmain.cとビルド済みバイナリechoが与えられる。ソースコードは以下。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUF_SIZE 0x100 /* Call this function! */ void win()</unistd.h></stdlib.h></stdio.h>…

TFC CTF 2024 Writeup

https://ctftime.org/event/2423 [web] GREETINGS [web] FUNNY [web] SAFE_CONTENT [web] GREETINGS ソースコード無し。名前を入力するサイトが与えられる。とりあえずSSTIを試すと成功した。#{9*9}と入力すると81と帰ってきた。適当にガチャガチャやるとエ…

CrewCTF 2024 Writeup

[web] Malkonkordo [forensics] Recursion [web] Malkonkordo ソースコード有り。Rustで書かれたMarkdownビューワーが与えられる。ソースコードを巡回すると管理者限定でコマンド実行できるエンドポイント GET /ai/run がある。これを動かす前に管理者である…

ImaginaryCTF 2024 Writeups

https://ctftime.org/event/2396 [forensics] bom [forensics] packed [forensics] crash [forensics] routed [forensics] System Hardening 10 解けなかった [web] readme 解いたが解けてない。 [web] journal [web] P2C [web] crystals [forensics] bom ch…

ImaginaryCTF 2024 Writeup - System Hardening 10

以下設問たくさんありますが、1つの問題です。 問題の概要 最終形 解く前に Forensics Question Forensics Question 1 - 6 pts 解けなかった Forensics Question 2 - 6 pts Forensics Question 3 - 6 pts Forensics Question 4 - 6 pts Forensics Question 5…

Hack The Box Sherlocks - Tracer Writeup

https://app.hackthebox.com/sherlocks/Tracer Hack The Box Sherlocksとは Sherlock Scenario A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated t…

Hack The Box Sherlocks - ProcNet Writeup

https://app.hackthebox.com/sherlocks/ProcNet Hack The Box Sherlocksとは Sherlock Scenario With the rising utilization of open-source C2 frameworks by threat actors, our red team has simulated the functionalities of one such widely employed…

Hack The Box Sherlocks - Ore Writeup

https://app.hackthebox.com/sherlocks/Ore Hack The Box Sherlocksとは Sherlock Scenario One of our technical partners are currently managing our AWS infrastructure. We requested the deployment of some technology into the cloud. The solution …

Hack The Box Sherlocks - Nubilum-1 Writeup

https://app.hackthebox.com/sherlocks/Nubilum-1 Hack The Box Sherlocksとは Sherlock Scenario Our cloud administration team recently received a warning from Amazon that an EC2 instance deployed in our cloud environment is being utilised for …

Hack The Box Sherlocks - Noted Writeup

https://app.hackthebox.com/sherlocks/Noted Hack The Box Sherlocksとは Sherlock Scenario Simon, a developer working at Forela, notified the CERT team about a note that appeared on his desktop. The note claimed that his system had been compr…

Hack The Box Sherlocks - Lockpick2.0 Writeup

https://app.hackthebox.com/sherlocks/Lockpick2.0 Hack The Box Sherlocksとは Sherlock Scenario We've been hit by Ransomware again, but this time the threat actor seems to have upped their skillset. Once again a they've managed to encrypt a …

Hack The Box Sherlocks - Lockpick Writeup

https://app.hackthebox.com/sherlocks/Lockpick Hack The Box Sherlocksとは Sherlock Scenario Forela needs your help! A whole portion of our UNIX servers have been hit with what we think is ransomware. We are refusing to pay the attackers and…

Hack The Box Sherlocks - Litter Writeup

https://app.hackthebox.com/sherlocks/Litter Hack The Box Sherlocksとは Sherlock Scenario Khalid has just logged onto a host that he and his team use as a testing host for many different purposes, it’s off their corporate network but has ac…

Hack The Box Sherlocks - Hyperfiletable Writeup

https://app.hackthebox.com/sherlocks/Hyperfiletable Hack The Box Sherlocksとは Sherlock Scenario There has been a new joiner in Forela, they have downloaded their onboarding documentation, however someone has managed to phish the user with…

Hack The Box Sherlocks - Einladen Writeup

https://app.hackthebox.com/sherlocks/Einladen Hack The Box Sherlocksとは Sherlock Scenario Our staff recently received an invite to the German embassy to bid farewell to the Germany Ambassador. We believe this invite was a phishing email d…

Hack The Box Sherlocks - Constellation Writeup

https://app.hackthebox.com/sherlocks/Constellation Hack The Box Sherlocksとは Sherlock Scenario The SOC team has recently been alerted to the potential existence of an insider threat. The suspect employee's workstation has been secured and…