Security
この記事はCTF Advent Calendar 2022の13日目の記事です。 昨日はゼオスTTさんのevilなnpmパッケージでRCEでした。 最近は依存関係が多くてサプライチェーン考えるのも天文学的な感じですよね…恐ろしさをとても実感できる良記事でした… はじめに 本記事では…
[web] Be Alert [web] L0g1n F4il3d [web] ping-pong [web] Hey h3ck3r! [web] S4F3 UPL04D [web] Be Alert サイトにアクセスすると、アンドロイドがお出迎えしてくれる。 ソースを見るととあう。 GET /flag.htmlに行くとパスワードが必要と言われる。 ソー…
[web] Hyper Maze [web] Swapping Heads [web] Tornado [web] Hyper Maze 迷宮が与えられる。 GET /pages/page_aesthetician100.html のソースコードを眺めているとpage_drawl99.htmlというのが見つかる。 なるほどね。 page_ほにゃらら数字.htmlを探して、…
[web] robots [web] first [web] robots robotsという題名なので、とりあえず/robots.txtを見る。 User-Agent: * Disallow: /admin/flag とあるので、/admin/flagを見てみると、 401 Unauthorized ほにゃらら is not internal IP address :( と言われる。な…
[web] RCE ランダムで先頭から合わせていって、20文字分を良い感じのRCEにしてやればいい。 eval(req.query.n);//を出せばあとは、なんとでもなるので、これを目指す。 最初やった間違い方針 目的のhexに対して1/16を引くまで試す。 だが、結果が分かるのは…
[web] FlagCoin Stage 1 [web] FlagCoin Stage 2 [web] RCE as a Service (Stage 1) [web] RCE as a Service (Stage 2) [web] Glacier Top News 解けてない [web] FlagCoin Stage 1 適当に動かして履歴を見てみるとPOST /graphqlというのが見える。 mutation…
[web] Transparency [web] Inspect Element [web] Network Pong [web] Listy と Timely! 解けてない… [web] Transparency ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。 crt.shで https://crt.s…
[forensic] Deleted [forensic] Discord 1 [forensic] Discord2 [misc] caesar [misc] GIF1 [misc] redaction gone wrong 1 [misc] redaction gone wrong 2 [web] webapi [web] request-validation [crypto] RSA [forensic] Deleted ディスクイメージのよう…
[web] Alex Hanlon Has The Flag! [web] Going In Blind [web] Alex Hanlon Has The Flag! ログイン画面が与えられる。 とりあえずadmin:admin'を試すと、エラーが出てくる。 Exceptions: java.sql.SQLSyntaxErrorException: You have an error in your SQL …
[web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されて…
[web] buckeyenotes [web] pong [web] owl [web] textual [web] quizbot 解けず [web] scanbook [web] Hambone [web] goober 解けず [web] shortbread [crypto] megaxord [crypto] Twin prime RSA [misc] keyboardwarrior [web] buckeyenotes ユーザー名はbr…
[forensic] LM10 [forensic] AUTOCAD [web] ULTRA BABY WEB [web] BABY WEB [web] ++GAME [stegano] AVENGERS ASSEMBLE! [web] GREEN COFFEE [forensic] LM10 見やすそうなTCP通信があるので、とりあえず「追跡 > TCPストリーム」で眺める。 画像ファイルが…
[web] bughunter [web] viewer [web] leaks4b [web] bughunter タグにRFC9116とあるので見てみるとsecurity.txtについてのRFCだった。 /.well-known/security.txtにアクセスしてみるとフラグが書いてある。 TsukuCTF22{y0u_c4n_c47ch_bu65_4ll_y34r_r0und_1n…
[web] Beginner ducks [web] Beginner ducks ソースコード有り。 GET /duck?what=[input]という感じで渡す。 入力は[A-Za-z.]しか使えず、最終的にwith open(eval(what),'rb') as f:部分で評価される。 with open('flag.txt') as f: flag = f.read() で謎取…
[Fore] Dreaming of You [Fore] Scans系フォレンジック Scans Passing on Complexity Shells Escalation The Root of All Evil New Addition SHAshank Redemption [Fore] Dreaming of You プロトコル階層統計を見ながら、特徴的な通信を探す。 上から順番に…
自明な問題しか解けなかった。割とちゃんと復習したのでWriteupにしておく。 Discordにすべてあるので、そちらが一次情報源。 [web] ezphp (fixed)
[Forensic] LenSrdnBand-corrupted [Forensic] Network Spy [Forensic] Network keylogger [web] I love pickles [web] PugQL [Forensic] LenSrdnBand-corrupted 謎のファイルが渡される。fileコマンドでも有用な情報が得られないのでバイナリを見てみる。 └…
[crypto] spin [crypto] baby-rsa [crypto] mtp [crypto] token [web] sources [web] password-1 [web] password-2 [web] notes-1 [web] blog [web] password-3 [web] notes-2 [web] notes-3 [crypto] spin 元の文字から特定の文字が作られるので、各文字に…
[crypto] Time Capsule [PPC] Let’s Play Osu!Mania [web] Bottle Poem [web] Crab Commodities [web] Issues [crypto] Time Capsule SEKAI{から始まる平文にstage1処理をして、stage2処理をしたものが与えられる。 逆関数をどちらも作って解読していく。 ま…
[crypto] baby arx [pwn] babyp(y)wn [web] helicoptering [DFIR] Shop-系問題 Shop-Knock Knock Knock Shop-Logging for what? Shop-I'm just looking! Shop-Oi! Get out of there! [DFIR] doxme [DFIR] ogres are like onions [crypto] baby arx 暗号の処…
CTFのWriteup、もしくは、セキュリティ関連の解説において"gadget"という言葉が出てくることがある。 ググラビティが低いために思ったような情報が出てこなかったり、gadgetは攻撃の一部で利用されることもあってフィーチャーされないといったことがあるので…
[rev] nimrev [web] CakeGEAR [web] OpenBio [rev] nimrev ghidraで開いてCのコードを追っていく。 NimMainという関数があり、問題名を見ても、nimで書かれているのが分かる。 それっぽく処理を追っていくとNimMainModule関数にメインロジックがある。 変数…
[crypto] OX9OR2 [forensic] Alien Communication [forensic] Heaven [forensic] Hidden File [misc] World's Greatest Detective [rev] How to defeat a dragon [rev] Keygen [rev] Pulling the strings [rev] warmup [web] Colour Cookie [web] Extractor …
[web] Jsonify [web] Unis Love Code [cloud] Cloud 9*9 [web] Jsonify この問題解いたら謎の人物から解き方教えてDM来ました。 GET /するとphpコードがもらえる。 改行と空白が消されているのでPHP Beautifierとか使ったり、見た感じで復元する。 なぜこん…
[web] cigarette [web] Rosin [web] world [web] viska [web] cigarette GET /をすると以下のような応答が帰ってきて、フラグが含まれている HTTP/1.1 200 OK Date: Wed, 10 Aug 2022 16:14:28 GMT Server: Apache/2.4.25 (Debian) X-Powered-By: PHP/5.6.40…
[forensic] whack a frog [web] jsonquiz [web] msfrog generator [forensic] whack a frog ぱらぱら見ていくと GET /anticheat?x=18&y=11&event=mousemove というのが連なっている。 適当にダンプしてきて、GETリクエストの内容を見てみる。 GET /anticheat…
[Forensic] Persistent Ghost [forensic] Walk Down Memory Lane (2) [forensic] Warmup 1 [forensic] Warmup 2 [forensic] Weird FS [web] konan [web] Drunken Developer [web] Evil Volunteer [web] Kenzy [web] Doctor-X CTFtime.org / Arab Security Cy…
[crypto] BASIC [crypto] MAFIOSO [crypto] OBSCURE [crypto] TRAIN TO PADDINGTON [forensics] BBBBBBBBBB [forensics] ADDING IN PARTS [misc] PATTERN [pwn] RANDOM [reverse] SOURCE [web] ROBOTS AND MUSIC [web] PONG [web] ARE YOU THE ADMIN? [web] …
[crypto] obp [crypto] pem [crypto] kfb [misc] orphan [rev] slices [rev] sequence [rev] super anti scalper solution 9000 [web] secure-page [web] reverser [web] flag-viewer [web] pastebin [web] point [web] oeps 終わりに CTFtime.org / DiceCTF…
[Web] Sanity Check [Forensic] Portal Savior [Forensic] Roblox 1 [Forensic] Roblox 2 [Crypto] Recovery [Misc] Hexahue Hate! 2336点で65位/635。 んー、Web問… [Web] Sanity Check Burpで与えられたURLを開いてソースを眺めると、フラグが書いてある c…
