はまやんはまやんはまやん

hamayanhamayan's blog

Security

防衛省サイバーコンテスト 2024 Writeup

2連覇! 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] …

LA CTF 2024 Writeups

https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…

BITSCTF 2024 Writeups

https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […

DiceCTF 2024 Quals Writeups

[web] dicedicegoose [web] funnylogin [web] gpwaf [web] dicedicegoose 鬼ごっこゲームができるサイトが与えられる。 javascriptでゲームが実装されているので、コードを読んでいくと flagに関するコードが含まれるwin関数があった。 function win(history…

MAPNA CTF 2024 Writeups

https://ctftime.org/event/2205 [Forensics] PLC I [Forensics] PLC II [web] Advanced JSON Cutifier [web] Flag Holding [web] Novel reader [web] Novel Reader 2 [web] Purify 解けなかった [Forensics] PLC I pcapファイルが与えられる。 そんなに…

Flatt Security mini CTF #4 Writeups

Flatt Security mini CTF #4に行ってきました。 Self Welcome to Mini CTF #3! あなたは管理者になれますか? 管理者になってGET /v1/flagを叩いてください! 2nd blood。うれしい。 とりあえずBurpを開いて、もらったサイトを眺めてみる。 一方はwebサイトが…

UofTCTF 2024 Writeups

[Forensics] Secret Message 1 [Misc] Out of the Bucket [web] Guestbook [web] No Code [web The Varsity [web] Voice Changer [Forensics] Secret Message 1 We swiped a top-secret file from the vaults of a very secret organization, but all the ju…

IrisCTF 2024 Writeup

CTFtime.org / IrisCTF 2024 [Web Exploitation] What's My Password? [Web Exploitation] LameNote [Forensics] Not Just Media [Forensics] skat's SD Card [Networks] skat's Network History [Networks] Copper Selachimorpha [Reverse Engineering] The…

Hack The Box Sherlocks - i-like-to Writeup

https://app.hackthebox.com/sherlocks/i-like-to Hack The Box Sherlocksとは Sherlock Scenario We have unfortunately been hiding under a rock and did not see the many news articles referencing the recent MOVEit CVE being exploited in the wild…

Hack The Box Sherlocks - Bumblebee Writeup

https://app.hackthebox.com/sherlocks/Bumblebee Hack The Box Sherlocksとは Sherlock Scenario An external contractor has accessed the internal forum here at Forela via the Guest WiFi and they appear to have stolen credentials for the adminis…

Flare-On 解説まとめ (工事中)

The Flare-On Challenge Flare-On 10 自分メモ。2まで解けてる # 題名 キーワード(白塗りしてあるので選択で見て) Writeup 1 X Mono 公式 日本語 2 ItsOnFire apk 公式 日本語 3 Mypassion 公式 4 Aimbot 公式 5 Where_am_i 公式 6 FlareSays 公式 7 Flake…

Hack The Box Sherlocks - OpTinselTrace-5 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-5 Hack The Box Sherlocksとは Sherlock Scenario You'll notice a lot of our critical server infrastructure was recently transferred from the domain of our MSSP - Forela.local over to Northpo…

Hack The Box Sherlocks - OpTinselTrace-4 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-4 Hack The Box Sherlocksとは Sherlock Scenario Printers are important in Santa’s workshops, but we haven’t really tried to secure them! The Grinch and his team of elite hackers may try and…

Hack The Box Sherlocks - OpTinselTrace-3 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-3 Hack The Box Sherlocksとは Sherlock Scenario Oh no! Our IT admin is a bit of a cotton-headed ninny-muggins, ByteSparkle left his VPN configuration file in our fancy private S3 location! …

Hack The Box Sherlocks - OpTinselTrace-2 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-2 Hack The Box Sherlocksとは Sherlock Scenario It seems our precious technology has been leaked to the threat actor. Our head Elf, PixelPepermint, seems to think that there were some hard-…

Hack The Box Sherlocks - OpTinselTrace-1 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-1 Hack The Box Sherlocksとは Sherlock Scenario An elf named "Elfin" has been acting rather suspiciously lately. He's been working at odd hours and seems to be bypassing some of Santa's sec…

Hack The Box Sherlocks - TickTock Writeup

https://app.hackthebox.com/sherlocks/TickTock Hack The Box Sherlocksとは Sherlock Scenario Gladys is a new joiner in the company, she has recieved an email informing her that the IT department is due to do some work on her PC, she is guide…

Hack The Box Sherlocks の勧め / Knock Knock Writeup

この記事はCTF Advent Calendar 2023の10日目の記事です。 所謂CTFの話ではないのですが、近からずも遠からずということで、Hack The Boxの新しいゲームモードについて入門記事を書きます。 初めに 今年はHack The Boxが最近出した新しいゲーム "Sherlocks" …

Flatt Security Speedrun CTF #2 Writeups

【イベント】タイムアタック形式のCTF「Flatt Security Speedrun CTF #2」を開催します | Flatt Security こちらに参加してきました。とても面白かったです! 開始前 ハッシュタグの素振りをしたり、 念のためFlatt Security Speedrun CTF writeup - st98 の…

CakeCTF 2023 Writeups

チームhamayanhamayanでソロ参加してました。 [web] Country DB [web] AdBlog [web] [cheat] TOWFL [web] OpenBio 2 <を作る [web] Country DB フラグを探すと、init_db.pyに書いてあるように、DBの中に入っている。 conn.execute("""CREATE TABLE flag ( fl…

TSG CTF 2023 Writeups

[web] Upside-down cake パズル [web] #DANCE [web] Brainfxxk Challenge "r"とDOM Clobbering [crypto] Unique Flag [web] Upside-down cake main.mjsを読むと app.post('/', async (c) => { const {palindrome} = await c.req.json(); const error = valid…

SECCON CTF 2023 Quals Writeup

[web] SimpleCalc CSPとカスタムヘッダー "index.js" Service Worker解法 431エラー解法 補足1: まとめ 補足2: Service Worker 資料 ArkさんとSatoooonさんのweb問回。面白くないはずがない。 [web] SimpleCalc 構成はシンプルで、以下のような形になってい…

PatriotCTF 2023 Writeup

[forensics] Unsupported Format [forensics] Congratulations [forensics] Capybara [web] Scavenger Hunt [web] Checkmate [web] Flower Shop [web] Pick Your Starter [forensics] Unsupported Format jpgファイルが与えられるが破損しているので修復する…

Cyber Heroines CTF Writeup

[forensics] Barbara Liskov [forensics] Margaret Hamilton [forensics] Elizabeth Feinler [web] Grace Hopper [web] Radia Perlman [web] Shafrira Goldwasser [web] Frances Allen [forensics] Barbara Liskov pycファイルが与えられる。 デコンパイルし…

Urmia CTF 2023 Writeups

[Web] E Corp. [Web] htaccess one two [Web] Captcha1 | the Missing Lake [Web] captcha2 | the Missing Lake 2 [Web] MongoDB NoSQL Injection [Web] Padding Oracle Adventure [Forensics] HTTPS Decryption [Forensics] Network Punk [Forensics] Hidde…

DownUnderCTF 2023 Writeups

[web] proxed [web] static file server [web] xxd-server [misc] helpless [web] actually-proxed [web] grades_grades_grades [web] cgi fridays [web] proxed ソースコードが与えられるので、まずはソースコードを読んでみよう。 まず、Dockerfileを読む…

Intigriti (XSS) Challenge Writeupまとめ

Monthly Challenges - Intigritiで開催されてる問題に対するWriteup記事をただまとめたもの。 過去のWriteup記事は復習したら書く。復習したら書くと思うが、復習のやる気がいつ起きるかは不明。 時間がたつとTwitterで記事を探すのが大変になるので、見つけ…

Security-JAWS DAYS CTF Writeups

[Hard] AWS Pentesting Journey [Hard] AWS Pentesting Journey まず、nginx.confを見ると以下の箇所でいつものパストラバーサルがある。 https://qiita.com/no1zy_sec/items/e541f1c838874ff400bb location /assets { alias /usr/share/static/; } これを利…

SekaiCTF 2023 Writeup

[Forensics] DEF CON Invitation [Forensics] Eval Me [Forensics] Infected [PPC] Purple Sheep And The Apple Rush [PPC] Wiki Game [Web] Scanner Service [Forensics] DEF CON Invitation eml形式のメールが与えられる。 若干危なそうな要素があるらしい…

CYBERGON CTF 2023 Writeups

[stegano] Warm Up 1 [stegano] Catch Me If You Can [IR] Basic系 [forensics] Device Info系 [forensics] Hide and Seek [forensics] Frozen Xip [forensics] 8cel [stegano] Warm Up 1 exiftoolの情報から得られるCreate Dateを答える。 $ exiftool IMG_6…