はまやんはまやんはまやん

hamayanhamayan's blog

Security

DownUnderCTF 2022 Writeupsというかほぼチラシの裏

[crypto] baby arx 暗号の処理を見ていると、和とかが入っていて逆計算結構大変そう。 なので、DUCTF{から始まっていることを過程して、先頭から順番に全探索していくことを考える。 ストリームで1byte出力するのにバッファの先頭2byteが使われている。 初期…

セキュリティにおける"gadget"とは何なのか?

CTFのWriteup、もしくは、セキュリティ関連の解説において"gadget"という言葉が出てくることがある。 ググラビティが低いために思ったような情報が出てこなかったり、gadgetは攻撃の一部で利用されることもあってフィーチャーされないといったことがあるので…

CakeCTF 2022 Writeups

[rev] nimrev ghidraで開いてCのコードを追っていく。 NimMainという関数があり、問題名を見ても、nimで書かれているのが分かる。 それっぽく処理を追っていくとNimMainModule関数にメインロジックがある。 変数名をちょっと読みやすく変えるとこのような感…

SHELLCTF 2022 Writeups

[crypto] OX9OR2 フラグに9文字の鍵をXORしたものがencryptedとして与えられる。 encryptedにとりあえずSHELL{???を鍵として渡してみるとXORISC(@!T6DZM.&.!>6UI,Eと出てくる。 鍵の先頭はXORISCのようだ。 XORISC???を改めて鍵にしてみる。 SHELL{(@!_1S_R3…

nullcon HackIM CTF 2022 Writeups

[web] Jsonify この問題解いたら謎の人物から解き方教えてDM来ました。 GET /するとphpコードがもらえる。 改行と空白が消されているのでPHP Beautifierとか使ったり、見た感じで復元する。 なぜこんな面倒なことをしているか分からないが、もしかしたら何か…

T3N4CI0US CTF - Escape Writeups

[web] cigarette GET /をすると以下のような応答が帰ってきて、フラグが含まれている HTTP/1.1 200 OK Date: Wed, 10 Aug 2022 16:14:28 GMT Server: Apache/2.4.25 (Debian) X-Powered-By: PHP/5.6.40 Key: T3N4CI0US{bc298e7_daf7_b2d4b347f67_c_56e9d_de3…

corCTF 2022 writeups

[forensic] whack a frog ぱらぱら見ていくと GET /anticheat?x=18&y=11&event=mousemove というのが連なっている。 適当にダンプしてきて、GETリクエストの内容を見てみる。 GET /anticheat?x=365&y=10&event=mousemove GET /anticheat?x=295&y=20&event=mo…

Arab Security Cyber Wargames Championship 2022 Qual Writeups

CTFtime.org / Arab Security Cyber Wargames 2022 Qualifications [Forensic] Persistent Ghost Windowsで永続化と言えばASEP(:AutoStart Extensibility Points)を悪用したものなので、関連キーワードで検索していく。 RunOnceで検索すると、 Key Name: HKE…

TFC CTF (2022) Writeups

[crypto] BASIC /Rn/X7n#bUc.rjzh,|eEsg,?&QI;@^ARm}UKOkICi#X.ixEmN]D Decrypt a Message - Cipher Identifier - Online Code Recognizer ここで判別してみると、Base91らしい。 Base91 Encoding - Base 91 Online Decoder, Encoder, Translator ここででコ…

DiceCTF @ HOPE Writeups

CTFtime.org / DiceCTF @ HOPE [crypto] obp random.randrange(256)と1byte分の鍵が作られている。 鍵でxorして暗号文が作られているが、plaintextの先頭はフラグがhopeから始まると思うので、key = 0xba ^ ord('h')という感じで復元できる。 あとは1byteず…

vsCTF (2022?) Writeups

2336点で65位/635。 んー、Web問… [Web] Sanity Check Burpで与えられたURLを開いてソースを眺めると、フラグが書いてある curl https://challs.viewsource.me/sanity-check/ | grep vsctf Web何も分からなかった… [Forensic] Portal Savior 一行目で検索す…

WeCTF 2022 Writeups

Dino Run 恐竜で遊ぶゲームが起動する。 フラグが右下にあるようなので移動しよう。 盤面がそれほど大きくないこともあり、フラグマスに到達でき、表示されたフラグが答え Grafana Grafana v8.3.0 (914fcedb72)が使用されている 調べるとLFI脆弱性がある htt…

SECCON Beginners CTF 2022 Pwn 解説まとめ Writeups

復習しましたー、環境生かして頂いてて、ありがとうございます。 解説元のみなさんもかなり勉強になりました…ありがとうございます。 https://score.beginners.azure.noc.seccon.jp/ [pwn] BeginnersBof 作問者 https://feneshi.co/ctf4b2022writeup/ https:…

SECCON Beginners CTF 2022 Web+α 解説

Web問全部と他解けた問題を解説。 Util [web] main.goの29行目でcommnd := "ping -c 1 -W 1 " + param.Address + " 1>&2"のように呼び出すコマンド文字列を作成している。 入力値は自由に入れられるので、コマンドインジェクション脆弱性がある。 セミコロン…

OSCP 合格体験記 2022/05

ナレッジ共有です。 OSCPを受ける前に HackTheBoxを少なくとも数個は完了させておくこと HackTheBoxのVIPはOSCPに比べたら信じられないくらい安いのでVIPを契約して、少なくともWriteupを見ながらEasyが攻略できるか確認しておくといい。見ながらでも良く分…

LINE CTF 2022 Web 解説まとめ

CTFtime.org / LINE CTF 2022 自分の復習用に集めた情報をまとめておく。 gotm https://twitter.com/y0d3n/status/1507881366523813891 https://blog.maple3142.net/2022/03/27/line-ctf-2022-writeups/#gotm SSTI可能。idに{{.}}を与えてやるとJWTの秘密鍵…

UMDCTF 2022 Forensicまとめ

CTFtime.org / UMDCTF 2022 久々に出たので、備忘録レベルで残しておく。 Renzik's Case USBの論理イメージが与えられるので、削除された重要なデータを探す問題。 自分はAutopsyを利用して論理イメージを読み込んで、削除されたデータを探索した。 Xorua ち…

CTFのWebセキュリティにおける細かな話題まとめ(Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS)

この記事はCTFのWebセキュリティ Advent Calendar 2021の25日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 脆弱性を…

CTFのWebセキュリティにおけるオープンリダイレクトまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の24日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 オープン…

CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化

この記事はCTFのWebセキュリティ Advent Calendar 2021の23日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 パスワー…

CTFのWebセキュリティにおけるCloud問題(AWS, GCP)

この記事はCTFのWebセキュリティ Advent Calendar 2021の22日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 大前提「…

CTFのWebセキュリティにおけるクライアント側まとめ(CSP, CORS, Web Assembly, PostMessage)

この記事はCTFのWebセキュリティ Advent Calendar 2021の21日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 CORS CORS…

CTFのWebセキュリティにおけるその他言語まとめ(C#, .NET, GO, Java, Perl, Ruby)

この記事はCTFのWebセキュリティ Advent Calendar 2021の20日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 ASP.NET …

CTFのWebセキュリティにおけるPythonまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の19日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 使えるコ…

CTFのWebセキュリティにおけるJavaScript,nodejsまとめ(Prototype pollution, 難読化)

この記事はCTFのWebセキュリティ Advent Calendar 2021の18日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 JavaScrip…

CTFのWebセキュリティにおけるPHPまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の17日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Webサーバ…

CTFのWebセキュリティにおけるRace Condition

この記事はCTFのWebセキュリティ Advent Calendar 2021の16日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 レースコ…

CTFのWebセキュリティにおけるSSTIまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の15日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Template …

CTFのWebセキュリティにおけるCommand Injectionまとめ(Linux, Windows, RCE)

この記事はCTFのWebセキュリティ Advent Calendar 2021の14日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 RCE/コマ…

CTFのWebセキュリティにおけるDNS/ドメインまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の13日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 DNS DNSの…