2024-01-01から1年間の記事一覧
https://ctftime.org/event/2396 [forensics] bom [forensics] packed [forensics] crash [forensics] routed [forensics] System Hardening 10 解けなかった [web] readme 解いたが解けてない。 [web] journal [web] P2C [web] crystals [forensics] bom ch…
以下設問たくさんありますが、1つの問題です。 問題の概要 最終形 解く前に Forensics Question Forensics Question 1 - 6 pts 解けなかった Forensics Question 2 - 6 pts Forensics Question 3 - 6 pts Forensics Question 4 - 6 pts Forensics Question 5…
https://app.hackthebox.com/sherlocks/Tracer Hack The Box Sherlocksとは Sherlock Scenario A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated t…
https://app.hackthebox.com/sherlocks/ProcNet Hack The Box Sherlocksとは Sherlock Scenario With the rising utilization of open-source C2 frameworks by threat actors, our red team has simulated the functionalities of one such widely employed…
https://app.hackthebox.com/sherlocks/Ore Hack The Box Sherlocksとは Sherlock Scenario One of our technical partners are currently managing our AWS infrastructure. We requested the deployment of some technology into the cloud. The solution …
https://app.hackthebox.com/sherlocks/Nubilum-1 Hack The Box Sherlocksとは Sherlock Scenario Our cloud administration team recently received a warning from Amazon that an EC2 instance deployed in our cloud environment is being utilised for …
https://app.hackthebox.com/sherlocks/Noted Hack The Box Sherlocksとは Sherlock Scenario Simon, a developer working at Forela, notified the CERT team about a note that appeared on his desktop. The note claimed that his system had been compr…
https://app.hackthebox.com/sherlocks/Lockpick2.0 Hack The Box Sherlocksとは Sherlock Scenario We've been hit by Ransomware again, but this time the threat actor seems to have upped their skillset. Once again a they've managed to encrypt a …
https://app.hackthebox.com/sherlocks/Lockpick Hack The Box Sherlocksとは Sherlock Scenario Forela needs your help! A whole portion of our UNIX servers have been hit with what we think is ransomware. We are refusing to pay the attackers and…
https://app.hackthebox.com/sherlocks/Litter Hack The Box Sherlocksとは Sherlock Scenario Khalid has just logged onto a host that he and his team use as a testing host for many different purposes, it’s off their corporate network but has ac…
https://app.hackthebox.com/sherlocks/Hyperfiletable Hack The Box Sherlocksとは Sherlock Scenario There has been a new joiner in Forela, they have downloaded their onboarding documentation, however someone has managed to phish the user with…
https://app.hackthebox.com/sherlocks/Einladen Hack The Box Sherlocksとは Sherlock Scenario Our staff recently received an invite to the German embassy to bid farewell to the Germany Ambassador. We believe this invite was a phishing email d…
https://app.hackthebox.com/sherlocks/Constellation Hack The Box Sherlocksとは Sherlock Scenario The SOC team has recently been alerted to the potential existence of an insider threat. The suspect employee's workstation has been secured and…
https://ctftime.org/event/2416 [Web] Introspection [Web] Style Query Listing...? [Web] Heads or Tails? [Web] Indoor WebApp [Web] Introspection ソースコード無し。フラグを入力するサイトが与えられる。Burp Suiteを起動してサイトを巡回すると/scr…
https://ctftime.org/event/2284 [Web] parrot the emu [Web] zoo feedback form [Web] co2 [Web] co2v2 GET /でHTMLを埋め込む CSPのnonceを固定化する 攻撃をまとめる [Web] hah got em [Web] i am confusion [Forensics] Baby's First Forensics [Forensi…
https://ctftime.org/event/2275 [Web] Fare Evasion [Web] Log Action [Web] Fare Evasion ソースコード無し。I'm a Passengerという押せるボタンとI'm a Conductorという押せないボタンが置いてある。アクセスすると以下のようなJWTが手に入る。 eyJhbGciO…
https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS! [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…
https://ctftime.org/event/2377 [Web] Bad_Worker [Web] pow [Web] One Day One Letter [Web] Noscript [Web] elec elec-server elec-admin-console [Forensics] tiny_usb [Forensics] Surveillance_of_sus [Forensics] codebreaker [Forensics] I_wanna_be…
MNCTF 2024で、惜しくもラスト1分で抜かれてしまい2位!悔しさをばねにまた精進します。 1. ランサムウェアのインシデント 1-1. マルウェアのハッシュ値 1-2. 通信先のURL 1-3. ビットコイン 1-4. 取引所 (解けなかった) 1-5. ホスト名のチェック 1-6. 復…
https://flatt.connpass.com/event/320629/ Internal Posts Flatt Clicker 解けず NoteExporter 解いてない Internal add-flag.jsというファイルでフラグがどのように置かれているかが説明されている。 (async () => { /** * REDACTED */ const FLAG = "<REDACTED>" aw</redacted>…
https://score.beginners.seccon.jp/ whitecatsで20位!SECCON Beginners CTFなので詳細に書こうかと思っていたら、Writeupバトルに出遅れて質の良いWriteupに溢れていたのでいつも通り淡泊に書きます。 チームメイトのWriteup! SECCON Beginners CTF 2024 …
https://ctftime.org/event/2222 [Web] Proxy For Life [Web] Upload [Web] HackerCommunity [Web] Rusty Road 解けなかった bcrypt truncationを使って管理者パスワードを特定する。 コマンドインジェクション(うまくいってないけど…) [Web] HackerNickNa…
https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6Im…
https://ctftime.org/event/2375 [Web] spinner [Web] markdown [Web] winds [Web] store [Web] tickler [Web] spinner ひたすらくるくるさせるサイトが与えられる。説明文によると1万回回転させるとフラグがもらえるようだ。ソースコードを見ると以下のよう…
https://ctftime.org/event/2322 [Web] I'm the CEO [Web] Simple calculator [Web] BatBot [Web] bbsqli [Web] I'm the CEO ソースコード有り。htmxでできたNoteサイトが与えられる。botをまずは見てみる。以下のようにflagをcookieに入れているので、XSSで…
https://ctftime.org/event/2364 [Web] iDoor [Web] HelpfulDesk [Web] All About Robots [Web] Hacker Web Store [Web] Thomas DEVerson [Web] The Davinci Code [Web] iDoor ソースコード無し。アクセスしてみるとGET /4fc82b26aecb47d2868c4efbe3581732a3…
https://ctftime.org/event/2321 web/frog web/reader web/fetcher web/templater web/music-checkout web/topplecontainer web/kaboot web/frog ソースコード無し。ribbit ribbit ribbit :( robbit robbit robbit :(と言われる。息をするように/robots.txt…
https://ctftime.org/event/2252 [Web] Random [Web] Not a Problem [Web] Triple Whammy [Web] Argument 解けなかった [Web] Random ソースコード有り。ファイルを閲覧できるサイトが与えられるが、利用するにはまず、以下の検証を突破する必要がある。 tim…
https://ctftime.org/event/2324 [Web] Butterfly [Web] Mexico City Tour [Web] Rnd For Data Science [Web] Talk To You [Web] Butterfly ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に…
https://ctftime.org/event/2370 web/Key Server web/Key Server ソースコード有り。JWTトークンを検証してadmin判定をするサーバが与えられる。tokenの検証方法が特殊で以下のように行っている。 const verifyToken = async (req, res, next) => { const to…