はまやんはまやんはまやん

hamayanhamayan's blog

Security

Static ain't always noise [picoCTF 2021]

調査 バイナリ解析して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる

Some Assembly Required 1 [picoCTF 2021]

調査 フラグっぽいのを入力すると判定してくれるサイト。 ソースを見ると難読化jsだった。 ふーむ 難読化がふくざつーと思ったが、wasmが置いてあった。 中を見るとリテラルが丸見えになっていて、フラグが書いてある

Scavenger Hunt [picoCTF 2021]

調査 画面遷移が発生しない。jsか。 Chrome Developer Toolsを開いて色々見てみる。 フラグがちりばめられていた。 / -> myjs.js -> /* How can I keep Google from indexing my website? */ mycss.css -> /* CSS makes the page look nice, and yes, it al…

Obedient Cat [picoCTF 2021]

表層調査 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck このような素晴らしいツールを発見したので、これに与えられたファイルを食わせて解析する。 「文字コード別文字列抽出」を使うとフラグが得られる。

Nice netcat... [picoCTF 2021]

調査 netcatしなさいと書かれているので、とりあえずやる。 > nc mercury.picoctf.net 22342 112 105 99 111 67 84 70 123 103 48 48 100 95 107 49 116 116 121 33 95 110 49 99 51 95 107 49 116 116 121 33 95 53 102 98 53 101 53 49 100 125 10 これをC…

Most Cookies

| 150 points Tags: AUTHOR: MADSTACKS Description Alright, enough of using my own encryption. Flask session cookies should be plenty secure! server.py http://mercury.picoctf.net:35697/ 調査 適当にCookieの名前を入れてみる。 pythonコードを見…

Magikarp Ground Mission [picoCTF 2021]

SSH接続する 以下コマンドを使いながらフラグを集めていくと、最終的なフラグが手に入る。 - ls: ディレクトリに含まれるファイル・フォルダの列挙 - cat: 指定ファイルの中身を出力 - cd: 指定ディレクトリへ移動 ctf-player@pico-chall$ ls 1of3.flag.txt …

It is my Birthday [picoCTF 2021]

調査 ファイルをアップロードできるので、画像をuploadしてみる。 small.pngを上げるとNot a PDF!と来た。 ネットから小さいPDFを2つ持ってきて渡すとMD5 hashes do not match!と来る。 全く同じファイルを渡すとFiles are not different!となる。 どっかで…

GET aHEAD [picoCTF 2021]

調査 とても目に悪い赤青のサイトが出てくる。 ボタンを押すと背景色が変わるがどうやっているんだろうか。 現地調査もほどほどにしてProxyの履歴を見てみる。 どうやって色を変えている? GET,POSTで色を変えているように見える。 他のMethodではどうだろう…

Cookies [picoCTF 2021]

| 40 points Tags: AUTHOR: MADSTACKS Description Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:21485/ 調査 適当に打ってみるが、ないと言われる。 試しにdefaultで表示されている「snickerdoodle」をやってみ…

Ancient History [picoCTF 2021]

調査 Hello World!と言われる。URLに謎の?がついているのが気になる。 ソースコードを見てみよう。 javascriptコードが並んでいたので、Chrome Developer Toolsの方で再度見てみる。 ぼんやりみると、?iとか?hとかすると表示される文字列が変わっていくみた…

Weird File [picoCTF 2021]

調査 「青い空を見上げればいつもそこに白い猫」を立ち上げてみるとzipでは?と言われる。 解析して中身を見てみるが、特に気になるものが見当たらない。 ヒントを見てみると、 DEF CON Safe Mode - Patrick Wardle - Office Drama on macOS - YouTube が紹…

Python Wrangling [picoCTF 2021]

調査 ende.py 復号スクリプト flag.txt.en 暗号化文 pw.txt 秘密鍵 みたいな構成になってるので、スクリプトを使って復号する。 本当に動かすだけ。 > python ende.py -d .\flag.txt.en Please enter the password:6008014f6008014f6008014f6008014f ``

Matryoshka doll [picoCTF 2021]

調査 binwalkで何やら気になる感じになってる。 $ binwalk -e dolls.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interla…

Sea of Quills [ångstromCTF 2021]

調査 Quillとは羽ペンのことらしい /quillsで検索ができる Amountで表示個数を指定 Starting fromで表示するoffsetを指定する SQLInjectionを感じつつ、まずはProxy履歴を見てみる。 妙なコメントはあるが、特に気にならない。 ソースコード さすがruby、あ…

Fish [ångstromCTF 2021]

「青い空を見上げればいつもそこに白い猫」で解析 これのステガノグラフィー解析に通して色々な方法で抽出された画像を見てみると、「アルファチャンネルを無効化」のフィルターで画像が浮かび上がってくる。 `actf{in_the_m0rning_laughing_h4ppy_fish_head…

Jar [ångstromCTF 2021]

調査 よくわからないピクルスと共に文字を登録できるサイトが与えられる。 pythonでpickleといえば、やることはUnsafe Deserializationだろう。 Proxy履歴を見ると、contentsクッキーになんか入っている。 Set-Cookie: contents=gASVDQAAAAAAAABdlCiMAXiUjAF…

Follow Up [Shakti CTF]

Wiresharkで見てみる とりあえずプロトコル階層統計を見てみると、Dataというのが目に留まる。 見てみるとhttps://pastebin.com/MDGsGJvLとある。 これだ!と思いアクセスすると、shaktictf{fake flag}とある。 とりあえず出してみるが、やっぱりだめ。 あと…

Delete [Shakti CTF]

調査 普通に開こうとしても開くことができない。 色々なツールで調査してみると、binwalkで興味深い出力がなされる。 $ binwalk chall.png DECIMAL HEXADECIMAL DESCRIPTION -----------------------------------------------------------------------------…

lorem_ipsum [b01lers CTF]

調査 ?animal=動物名で表示が変わるので、適当に弄るとWerkzeugのエラー画面が出てくる。 /consoleを確認するとPINコードが求められる。ほう。 ?animal=/etc/passwdとすると表示されるのでLFIができる。ほう。 PIN特定からRCEへ Workerbee Walkthrough (Werk…

gdpr [b01lers CTF]

調査 何かが一瞬見切れてGDPRの確認っぽい画面が画面一杯に出てくる。 Chrome Developer Toolsを出してソースをみると <a href="/flag_policy">Flag policy:</a> とあるので、ここにアクセスしてみるとフラグが書いてある。 GDPRの確認がうざいということだろうか…

2020年までのセキュリティ関連アドベントカレンダーをまとめておいた

前々からやろうと思ってたセキュリティ関連のアドカレ読みをしていたので、副産物として生まれたリストを貼っておきます。 漏れがあったら教えてくれると自分も読めるので嬉しいです。 あと、Wizard Bibleのデータを手に入れたけど、これを全部読むのは大変…

JWT [VolgaCTF 2021 Qualifier]

調査 Sign InとSign Upができる。 アカウントを作って、ログインすると、挨拶できるページがある。 /say-hi -> You are simple user. adminユーザーで挨拶すればよさそう。 Proxy履歴を見てみよう。 それほど気になる部分もない。 タイトルにもあるようにJWT…

notes [UMassCTF 2021]

Volatility 解析してみよう。 $ python2 vol.py -f /mnt/c/Users/ctf/Downloads/umassctf2021/notes/image.mem imageinfo Volatility Foundation Volatility Framework 2.6.1 INFO : volatility.debug : Determining profile based on KDBG search... Sugges…

Hermit - Part 1 [UMassCTF 2021]

調査 ファイルがアップロードできるようだ。 shellが何とか言ってるし、ファイルアップロードだし、phpだし。 phpのwebshellをアップロードしてみよう。 ファイル名はもちろんshell.php%00.png webshell webshellが成立するので、色々探す。 $ ls index.php …

Source it! [UTCTF 2021]

ソースを見ろとタイトルから言われているので、動かす前にソースを確認する。 javascriptで認証確認を行っているパスワードがハッシュ化されていて読めないが、 textという変数を認証後に出力しているようだ。 ということは、どこかでこの変数を定義している…

Oinker [UTCTF 2021]

謎のサイト。 aがoinkに変換される。 通信を見ると、/oink/[id]が発行されている。 IDORかな? /oink/2を見ると、フラグが書いてある。 utflag{traversal_bad_dude}

Cutest Cookie Clicker Rip-Off [UTCTF 2021]

Cookieをクリックしまくって106回を目指すというもの。 とりあえず、一周遊んで、Proxy履歴を確認してみる。 ふーむ、最後にPOST /でscoreを送信してるのね。 ここで108くらいを出してみるが、ダメ。 ふーむ。応答でhighScoreが設定されている。 これは送信…

Homeward Bound [NahamCon 2021 CTF]

これは死ぬほどHackeroneレポートを見てきた自分からするとやることは1つだった。 HTTP Requestのヘッダーに身元を申告する拡張ヘッダーを死ぬほど入れる。 X-Forwarded-For: 127.0.0.1を入れると内部情報を見ることができた。 Your internal access key is: <code></code>…

$Echo [NahamCon 2021 CTF]

何かを書くとそれを即座にEchoしてくれる。 Echoコマンドだろうのでコマンドインジェクションかな? $([command])を試してみると、 Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:( 怒られた。 使えな…