VirtualBox上のGuest OSで時刻変更後、しばらくすると元に戻ってしまうとき [Linux, Windows]

雑多

原因特定に時間がかかってしまったので書いておく。事象 VirtualBox上でKali Linuxを動かしていて、NTP経由で時刻を変更する用事があったのでやったのだが、数秒すると元に戻ってしまう現象が起きた。何か別のNTPサーバと同期するデーモンとかが動いている…

2023-09-17

SECCON CTF 2023 Quals Writeup

Security

[web] SimpleCalc CSPとカスタムヘッダー "index.js" Service Worker解法 431エラー解法補足1: まとめ補足2: Service Worker 資料 ArkさんとSatoooonさんのweb問回。面白くないはずがない。 [web] SimpleCalc 構成はシンプルで、以下のような形になってい…

2023-09-11

PatriotCTF 2023 Writeup

Security

[forensics] Unsupported Format [forensics] Congratulations [forensics] Capybara [web] Scavenger Hunt [web] Checkmate [web] Flower Shop [web] Pick Your Starter [forensics] Unsupported Format jpgファイルが与えられるが破損しているので修復する…

2023-09-11

Cyber Heroines CTF Writeup

Security

[forensics] Barbara Liskov [forensics] Margaret Hamilton [forensics] Elizabeth Feinler [web] Grace Hopper [web] Radia Perlman [web] Shafrira Goldwasser [web] Frances Allen [forensics] Barbara Liskov pycファイルが与えられる。デコンパイルし…

2023-09-04

Urmia CTF 2023 Writeups

Security

[Web] E Corp. [Web] htaccess one two [Web] Captcha1 | the Missing Lake [Web] captcha2 | the Missing Lake 2 [Web] MongoDB NoSQL Injection [Web] Padding Oracle Adventure [Forensics] HTTPS Decryption [Forensics] Network Punk [Forensics] Hidde…

2023-09-03

DownUnderCTF 2023 Writeups

Security

[web] proxed [web] static file server [web] xxd-server [misc] helpless [web] actually-proxed [web] grades_grades_grades [web] cgi fridays [web] proxed ソースコードが与えられるので、まずはソースコードを読んでみよう。まず、Dockerfileを読む…

2023-09-01

Intigriti (XSS) Challenge Writeupまとめ

Security

Monthly Challenges - Intigritiで開催されてる問題に対するWriteup記事をただまとめたもの。過去のWriteup記事は復習したら書く。復習したら書くと思うが、復習のやる気がいつ起きるかは不明。時間がたつとTwitterで記事を探すのが大変になるので、見つけ…

2023-08-29

Security-JAWS DAYS CTF Writeups

Security

[Hard] AWS Pentesting Journey [Hard] AWS Pentesting Journey まず、nginx.confを見ると以下の箇所でいつものパストラバーサルがある。 https://qiita.com/no1zy_sec/items/e541f1c838874ff400bb location /assets { alias /usr/share/static/; } これを利…

2023-08-29

SekaiCTF 2023 Writeup

Security

[Forensics] DEF CON Invitation [Forensics] Eval Me [Forensics] Infected [PPC] Purple Sheep And The Apple Rush [PPC] Wiki Game [Web] Scanner Service [Forensics] DEF CON Invitation eml形式のメールが与えられる。若干危なそうな要素があるらしい…

2023-08-21

CYBERGON CTF 2023 Writeups

Security

[stegano] Warm Up 1 [stegano] Catch Me If You Can [IR] Basic系 [forensics] Device Info系 [forensics] Hide and Seek [forensics] Frozen Xip [forensics] 8cel [stegano] Warm Up 1 exiftoolの情報から得られるCreate Dateを答える。 $ exiftool IMG_6…

2023-08-21

Bauhinia CTF 2023 Writeups

Security

[web] Carpe Diem [web] Hansel and Gretel [web] Carpe Diem 以下のような自由にXSSできるサイトが与えられる。 <html> <head> <title>Carpe Diem</title> </head> <body onload="convert()" onhashchange="convert()"> <h1>Carpe Diem</h1> <textarea id="i" onchange="location.hash=btoa(i.value)" style="width:400;height:300"></textarea> …</body></html>

2023-08-06

防衛省サイバーコンテスト2023 Writeups

Security

[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash（NTLM hash） [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Dele…

2023-07-31

corCTF 2023 Writeups

Security

[web] msfrognymize [web] force [web] msfrognymize おなじみのカエルの画像ジェネレータの問題。 app.pyの以下が怪しいポイント。 @app.route('/anonymized/<image_file>') def serve_image(image_file): file_path = os.path.join(UPLOAD_FOLDER, unquote(image_file)</image_file>…

2023-07-30

TFC CTF 2023 Writeups

Security

[web] MCTREE [web] BABY DUCKY NOTES [web] BABY DUCKY NOTES: REVENGE [web] DUCKY NOTES: PART 3 [web] DUCKY NOTES: ENDGAME [web] COOKIE STORE [forensics] DOWN BAD [forensics] LIST [web] MCTREE ポチポチやっていたら解けた。 adminでログインする…

2023-07-26

OSEP 合格体験記 2023/07

Security 雑多

ナレッジ共有です。去年のOSCPの合格体験記はこっち OSCP 合格体験記 2022/05 - はまやんはまやんはまやん OSEPを受ける前に Windows関連の知識が結構要求される OSCPを終えていれば前提知識としては大丈夫そうでない場合は、HackTheBoxやTryHackMeとかで…

2023-07-25

ImaginaryCTF 2023 Writeups

Security

[web] Idoriot [web] idoriot revenge [web] roks [web] blank [web] Login [web] amogus [forensics] web [forensics] blurry [web] Idoriot ログインページが与えられる。

2023-07-19

Flatt Security mini CTF #2 Writeups

Security

welcome complexity welcome schema.gqlからflag1が出力される定義が以下の部分。 type Dummy { flag1: String! } type Flag { flag1: String! } union FlagUnion = Dummy | Flag type PageInfo { endCursor: String hasNextPage: Boolean! hasPreviousPage:…

2023-07-10

CrewCTF 2023 Writeups

Security

[web] sequence_gallery [web] safe_proxy [web] sequence_gallery sequence = request.args.get('sequence', None) if sequence is None: return render_template('index.html') script_file = os.path.basename(sequence + '.dc') if ' ' in script_file o…

2023-06-04

SECCON Beginners CTF 2023 Web Writeups

Security

[web] Forbidden docker-compose.yml nginx app 脆弱性は？まとめ [web] aiwaf [web] double check 任意のJWT作成フィルタリング機構の回避 Prototype Pollution [web] phisher2 HTML Injectionできる [web] oooauth HTML Injection redirect_urlの検証不…

2023-05-06

WaniCTF 2023 Writeups

Security

[web] IndexedDB [web] Extract Service 1 [web] 64bps [web] Extract Service 2 [web] screenshot [web] certified1 [web] Lambda [web] certified2 [forensics] Just_mp4 [forensics] whats_happening [forensics] lowkey_messedup [forensics] beg_for_a_…

2023-04-26

Space Heroes CTF (2023) Writeups

Security

[Forensics] A New Hope [Forensics] Brainiac [Forensics] Félicette [Forensics] Time Leap [web] attack-strategies [web] Bank-of-Knowhere [web] Sanity Check In Space [web] The DEW [Forensics] A New Hope pptxファイルが与えられる。拡張子をzip…

2023-04-26

CPCTF 2023 Writeups

Security

[Newbie] [Misc] 2DCode 1 [Newbie] [ppc] Count Coins [Newbie] [Crypto] Entrance to the Crypto World [Newbie] [ppc] Transfer [Newbie] [Web] easylogin [Newbie] [Forensics] investigation [Newbie] [Shell] netcat [Easy] [Misc] 1dayattack [Easy] …

2023-04-22

Ricerca CTF 2023 Writeups

Security

[crypto] Revolving Letters [forensics] My name is Power! [pwn] BOFSec [rev] crackme [web] Cat Café [crypto] Revolving Letters 換字式暗号（言い方違うかも）が与えられる。もともとのアルゴリズムを見ながら復元アルゴリズムを考えるが、キーに対し…

2023-04-17

TexSAW 2023 (Texas Security Awareness Week 2023) Writeups

Security

[Forensics] Ghost in the Clipboard [Forensics] Lazy Admin [Forensics] Not Obvious [Web] Console Scrabble [Web] Git er' done [Web] SwiftMaster [Web] The Path to Victory [Forensics] Ghost in the Clipboard AppDataフォルダからフラグを抜き取る…

2023-04-17

Cyberconférence CTF (24h@CTF '23) Writeups

Security

[Desjardins] Blue's Clues 1/8: Gitlab Server [Desjardins] Blue's Clues 2/8: Source User [Desjardins] Blue's Clues 3/8: Source IP [Desjardins] Blue's Clues 4/8: Source Machine [Desjardins] Blue's Clues 5/8: Initial Access [Desjardins] Blue'…

2023-04-17

PlaidCTF 2023 Writeup

Security

[web] Davy Jones' Putlocker [web] Davy Jones' Putlocker URLを報告する部分があるのでXSSとかCSRFを引き起こす必要がありそう。ログインした後に指定ページを開いてくれる。フラグは/graphqlのmutationでflagを呼び出せばいい。管理者権限の認証情報が…

2023-04-16

Bucket CTF 2023 Writeups

Security

[web] Auth [web] gif [web] SQLi-1 [web] SQLi-2 [web] SQLi-3 [web] Auth ページにアクセスするとbasic認証っぽい感じで認証を求められる。認証に失敗すると Wrong username or password; register using /register and the username and password params…

2023-04-10

splunkで日本語を使って検索が効かなかった問題を解決した方法例

雑多

絶対忘れるから備忘録。正攻法なのかはわからない。正しい方法を知ってる人はぜひ教えてほしいです… 事象こんな感じにちゃんと入ってるけど日本語みたいに検索しても出てこない。原因 \uXXXXで入ってるからダメっぽい。 rawで見るとこんな感じ。\uXXXXの…

2023-04-10

DamCTF 2023 Writeups

Security

[web] tcl-tac-toe [web] url-stored-notes [web] tcl-tac-toe ソースコードあり。三目並べができるサイトが与えられる。勝つとフラグが与えられるようだ。以下2点の性質を活用することで、Xの勝利状態を引っ張り出す。勝負が決まった後でも状態が初期化…

2023-04-04

RITSEC CTF 2023 Writeups

Security

[Forensics] Web of Lies [web] Broken Bot [web] Echoes [web] Pickle Store [web] X-Men Lore [Forensics] Web of Lies pcapngファイルが与えられる。 WireSharkで眺めてみると、フラグを取得するHTTPリクエストがたくさん確認できる。しかし、どれも取得…