はまやんはまやんはまやん

hamayanhamayan's blog

Security

Automotive CTF Japan 予選 Writeup

https://ctftime.org/event/2473 誘っていただき、TeamOneとして出てました。自分が良く取り組んだ問題について書いていきます。メンバーのWriteupはこことここ。決勝進出! [Stego] Walk in the Park 第一ステップ 第二ステップ 第三ステップ 第四ステップ …

CSAW CTF Qualification Round 2024 Writeup

https://ctftime.org/event/2398 [web] BucketWars バケット名を探す AWS CLIで色々やってみる ステガノする [web] Charlies Angels pythonコードを動かしている箇所がある 任意のファイルをアップロードする 1つにまとめる [web] Log Me In 鍵を特定し、ト…

COMPFEST CTF 2024 Writeup

https://ctftime.org/event/2463 [web] Let's Help John! [web] Chicken Daddy SQL Injectionがある my.cnfを見てみる [web] SIAK-OG フラグの場所は? Prototype Pollution フラグ獲得へ [web] Let's Help John! ソースコード無し。サイトを巡回して/playを…

AlpacaHack Round 2 (Web) Writeups

https://alpacahack.com/ctfs/round-2 Single LoginはCTF初学者向けに割と細かく書きました。 Simple Login ソースコード読み SQL Injection SQL Injectionを利用して別テーブルから情報を持って来る CaaS Simple Login pythonで書かれたwebサイトが与えられ…

idekCTF 2024 Writeup

https://ctftime.org/event/2304 web/untitled-smarty-challenge どのファイルをパストラバーサルで持って来るか RCEするためのSSTIペイロードを用意する 試してみよう フラグを取る web/untitled-smarty-challenge ソースコード有り。PHPで書かれたサイトが…

AlpacaHack Round 1 (Pwn) Writeup

https://alpacahack.com/ctfs/round-1 [pwn] echo [pwn] echo c言語で書かれたソースコードmain.cとビルド済みバイナリechoが与えられる。ソースコードは以下。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUF_SIZE 0x100 /* Call this function! */ void win()</unistd.h></stdlib.h></stdio.h>…

TFC CTF 2024 Writeup

https://ctftime.org/event/2423 [web] GREETINGS [web] FUNNY [web] SAFE_CONTENT [web] GREETINGS ソースコード無し。名前を入力するサイトが与えられる。とりあえずSSTIを試すと成功した。#{9*9}と入力すると81と帰ってきた。適当にガチャガチャやるとエ…

CrewCTF 2024 Writeup

[web] Malkonkordo [forensics] Recursion [web] Malkonkordo ソースコード有り。Rustで書かれたMarkdownビューワーが与えられる。ソースコードを巡回すると管理者限定でコマンド実行できるエンドポイント GET /ai/run がある。これを動かす前に管理者である…

ImaginaryCTF 2024 Writeups

https://ctftime.org/event/2396 [forensics] bom [forensics] packed [forensics] crash [forensics] routed [forensics] System Hardening 10 解けなかった [web] readme 解いたが解けてない。 [web] journal [web] P2C [web] crystals [forensics] bom ch…

ImaginaryCTF 2024 Writeup - System Hardening 10

以下設問たくさんありますが、1つの問題です。 問題の概要 最終形 解く前に Forensics Question Forensics Question 1 - 6 pts 解けなかった Forensics Question 2 - 6 pts Forensics Question 3 - 6 pts Forensics Question 4 - 6 pts Forensics Question 5…

Hack The Box Sherlocks - Tracer Writeup

https://app.hackthebox.com/sherlocks/Tracer Hack The Box Sherlocksとは Sherlock Scenario A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated t…

Hack The Box Sherlocks - ProcNet Writeup

https://app.hackthebox.com/sherlocks/ProcNet Hack The Box Sherlocksとは Sherlock Scenario With the rising utilization of open-source C2 frameworks by threat actors, our red team has simulated the functionalities of one such widely employed…

Hack The Box Sherlocks - Ore Writeup

https://app.hackthebox.com/sherlocks/Ore Hack The Box Sherlocksとは Sherlock Scenario One of our technical partners are currently managing our AWS infrastructure. We requested the deployment of some technology into the cloud. The solution …

Hack The Box Sherlocks - Nubilum-1 Writeup

https://app.hackthebox.com/sherlocks/Nubilum-1 Hack The Box Sherlocksとは Sherlock Scenario Our cloud administration team recently received a warning from Amazon that an EC2 instance deployed in our cloud environment is being utilised for …

Hack The Box Sherlocks - Noted Writeup

https://app.hackthebox.com/sherlocks/Noted Hack The Box Sherlocksとは Sherlock Scenario Simon, a developer working at Forela, notified the CERT team about a note that appeared on his desktop. The note claimed that his system had been compr…

Hack The Box Sherlocks - Lockpick2.0 Writeup

https://app.hackthebox.com/sherlocks/Lockpick2.0 Hack The Box Sherlocksとは Sherlock Scenario We've been hit by Ransomware again, but this time the threat actor seems to have upped their skillset. Once again a they've managed to encrypt a …

Hack The Box Sherlocks - Litter Writeup

https://app.hackthebox.com/sherlocks/Litter Hack The Box Sherlocksとは Sherlock Scenario Khalid has just logged onto a host that he and his team use as a testing host for many different purposes, it’s off their corporate network but has ac…

Hack The Box Sherlocks - Hyperfiletable Writeup

https://app.hackthebox.com/sherlocks/Hyperfiletable Hack The Box Sherlocksとは Sherlock Scenario There has been a new joiner in Forela, they have downloaded their onboarding documentation, however someone has managed to phish the user with…

Hack The Box Sherlocks - Einladen Writeup

https://app.hackthebox.com/sherlocks/Einladen Hack The Box Sherlocksとは Sherlock Scenario Our staff recently received an invite to the German embassy to bid farewell to the Germany Ambassador. We believe this invite was a phishing email d…

Hack The Box Sherlocks - Constellation Writeup

https://app.hackthebox.com/sherlocks/Constellation Hack The Box Sherlocksとは Sherlock Scenario The SOC team has recently been alerted to the potential existence of an insider threat. The suspect employee's workstation has been secured and…

OSCTF Writeups

https://ctftime.org/event/2416 [Web] Introspection [Web] Style Query Listing...? [Web] Heads or Tails? [Web] Indoor WebApp [Web] Introspection ソースコード無し。フラグを入力するサイトが与えられる。Burp Suiteを起動してサイトを巡回すると/scr…

DownUnderCTF 2024 Writeups

https://ctftime.org/event/2284 [Web] parrot the emu [Web] zoo feedback form [Web] co2 [Web] co2v2 GET /でHTMLを埋め込む CSPのnonceを固定化する 攻撃をまとめる [Web] hah got em [Web] i am confusion [Forensics] Baby's First Forensics [Forensi…

UIUCTF 2024 Writeups

https://ctftime.org/event/2275 [Web] Fare Evasion [Web] Log Action [Web] Fare Evasion ソースコード無し。I'm a Passengerという押せるボタンとI'm a Conductorという押せないボタンが置いてある。アクセスすると以下のようなJWTが手に入る。 eyJhbGciO…

Google Capture The Flag 2024 Writeups

https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS! [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…

WaniCTF 2024 Writeups

https://ctftime.org/event/2377 [Web] Bad_Worker [Web] pow [Web] One Day One Letter [Web] Noscript [Web] elec elec-server elec-admin-console [Forensics] tiny_usb [Forensics] Surveillance_of_sus [Forensics] codebreaker [Forensics] I_wanna_be…

MNCTF 2024 Writeups

MNCTF 2024で、惜しくもラスト1分で抜かれてしまい2位!悔しさをばねにまた精進します。 1. ランサムウェアのインシデント 1-1. マルウェアのハッシュ値 1-2. 通信先のURL 1-3. ビットコイン 1-4. 取引所 (解けなかった) 1-5. ホスト名のチェック 1-6. 復…

Flatt Security mini CTF #5 Writeups

https://flatt.connpass.com/event/320629/ Internal Posts Flatt Clicker 解けず NoteExporter 解いてない Internal add-flag.jsというファイルでフラグがどのように置かれているかが説明されている。 (async () => { /** * REDACTED */ const FLAG = "<REDACTED>" aw</redacted>…

SECCON Beginners CTF 2024 Writeups

https://score.beginners.seccon.jp/ whitecatsで20位!SECCON Beginners CTFなので詳細に書こうかと思っていたら、Writeupバトルに出遅れて質の良いWriteupに溢れていたのでいつも通り淡泊に書きます。 チームメイトのWriteup! SECCON Beginners CTF 2024 …

Akasec CTF 2024 Writeups

https://ctftime.org/event/2222 [Web] Proxy For Life [Web] Upload [Web] HackerCommunity [Web] Rusty Road 解けなかった bcrypt truncationを使って管理者パスワードを特定する。 コマンドインジェクション(うまくいってないけど…) [Web] HackerNickNa…

N0PSctf Writeups

https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6Im…