ハリネズミ本における陥りやすい罠

CTFにおける入門本として紹介される、ハリネズミ本で詰まるという点を自分の分かる限りでまとめたいと思います。 環境構築 Step 4 bof2 bof3 まとめ セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い https://www.amazon.co.jp/dp…

BCACTF I 忘備録

welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…

MySQLでカラム:テーブル名をDIOSでするやつ

DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…

HSCTF 6 忘備録

Welcomeしか解けなくて悲しみに包まれている。 Miscellaneous Discord Verbose Admin Pass A Simple Conversation Locked Up Hidden Flag The Real Reversal Web Inspect Me Agent Keith S-Q-L The Quest Cryptography Reverse Search Algorithm Welcome to …

SECCON Beginners CTF 2019 Writeup

CTF

大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…

Security Fest 2019 Pwn Baby2

Baby2 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10002 cloud_download Download: baby2.tar.gz baby2.tar.gz を解凍するとbaby2とl…

Security Fest 2019 Pwn Baby1

Baby1 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10001 cloud_download Download: baby1.tar.gz baby1.tar.gzを解凍するとbaby1が与…

CTF19 - ALL.MN 参加記録

CTF19 - ALL.MN Free point Description Thanks for participating in our CTF competition! All the challenges have ALLMN{} flag format (it can be anything instead of ). Just copy the flag and paste below. This challenge's flag is ALLMN{Y3S_TH1…

UUTCTF Reversing The Puzzle

The Puzzle Solve the puzzle! $ file ThePuzzle.exe ThePuzzle.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 .NETなのでdnSpyで解析する。 中身を見るとリソースにQRコードらしいものが…

UUTCTF Reversing Find The Password

Find The Password Run the application and find the password. $ file FindThePassword.exe FindThePassword.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 実行するとパスワード入力欄…

UUTCTF Web Bad JS

Web

Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>

UUTCTF Reversing Correct Pass

Correct Pass Description Find the correct password in order to access the flag. ELF 32-bitが与えられる。 $ file pass pass: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GN…

ångstromCTF Crypto Really Secure Algorithm

Really Secure Algorithm I found this flag somewhere when I was taking a walk, but it seems to have been encrypted with this Really Secure Algorithm! 以下のテキストファイルが与えられる。 p = 8337989838551614633430029371803892077156162494012…

ångstromCTF Crypto Classy Cipher

Classy Cipher Every CTF starts off with a Caesar cipher, but we're more classy. pythonのソースコードが与えられる。 from secret import flag, shift def encrypt(d, s): e = '' for c in d: e += chr((ord(c)+s) % 0xff) return e assert encrypt(fla…

ångstromCTF Writeup Misc

Misc IRC Description We have an IRC channel, #angstromctf on freenode! Join us to ask questions, have fun, and get a flag. IRCに入るとフラグがある。 FLAG : actf{like_discord_but_worse} The Mueller Report Description The redacted version of…

ångstromCTF Reversing High Quality Checks

High Quality Checks After two break-ins to his shell server, kmh got super paranoid about a third! He's so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as t…

ångstromCTF Binary Chain of Rope

Chain of Rope defund found out about this cool new dark web browser! While he was browsing the dark web he came across this service that sells rope chains on the black market, but they're super overpriced! He managed to get the source code…

ångstromCTF Reversing One Bite

Reversing One Bite Whenever I have friends over, I love to brag about things that I can eat in a single bite. Can you give this program a tasty flag that fits the bill? /problems/2019/one_bite Author: SirIan 実行ファイルが与えられる。 rada…

ångstromCTF Binary Aquarium

Binary Aquarium Here's a nice little program that helps you manage your fish tank. Run it on the shell server at /problems/2019/aquarium/ or connect with nc shell.actf.co 19305. Author: kmh11 ソースコードと実行ファイルが与えられる。 #inclu…

CPCTF 2019 Writeup all Shell challenges

Shell cat Description ssh cat@cat.problem.cpctf.space password: cat ssh接続すると-flag-.txtがあるが、catできない。 $ ssh cat@cat.problem.cpctf.space The authenticity of host 'cat.problem.cpctf.space (2400:8500:1302:841:150:95:178:211)' can…

CPCTF 2019 Writeup Forensics Part1

Forensics #traP1yakudo Description これはなんですか? プロパティを見ると位置情報がある。 面倒なのでツールを探してGPS情報を確認する。 これを使った。 画像位置情報取得ツールの詳細情報 : Vector ソフトを探す! 日高屋がデザートやってるのかと思っ…

CPCTF 2019 Writeup Crypto Easy RSA fairy_tale NormalRSA

Crypto Easy RSA Description 暗号の手法で有名なRSA暗号という方式があります。 https://ja.wikipedia.org/wiki/RSA暗号 これを読んで以下の暗号を解いてみてください。 n=299 e=13 c=238 FLAGの形式はFLAG_100{復号化された数字を十進数で}とする。 RSAの…

CPCTF 2019 Writeup Binary class Easy Binary passcode

Binary class Description Main.class http://files.problem.cpctf.space/Main.class classファイルが与えられるのでオンラインデコンパイラに投げた。 http://www.javadecompilers.com/ import java.io.PrintStream; public class Main { public Main() {} …

CBM CTF 2019 Pwn pwn5

pwn5 Ananlyse the binary and get flag at: nc 35.231.63.121 1342 $ file pwn5 pwn5: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=773d0…

CBM CTF 2019 Pwn pwn3

pwn3 reverse the binary and submit number at: nc 35.231.63.121 1340 $ file pwn03 pwn03: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]…

CBM CTF 2019 Pwn pwn2

pwn2 analyze the binary and exploit server at: nc 35.231.63.121 1339 $ file pwn02 pwn02: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1…

CBM CTF 2019 Pwn pwn1

pwn1 reverse the binary and exploit server at: nc 35.231.63.121 1337 $ file pwn1.elf pwn1.elf: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildI…

Securinets CTF Quals 2019 Misc HIDDEN

HIDDEN My friend asked me to find his hidden flag in this link .. Can you help me? Link Linkを開くとなんかエラーが出てる。 一応、仮想から例外追加して中身見たけどflag is hereみたいなことが書いてあったと思う。 ~ ᐅ curl -v https://misc1.ctfse…

Securinets CTF Quals 2019 Writeup Misc EZ

EZ Welcome to Securinets, this one is an easy one. Please make sure you hash the WORD with sha1 (lowercase hash letter) The final flag is : Securinets{the_hash_of_the_word} 与えられたzipを解凍すると↓の画像が出てくる。 pic.png strings, steg…

Securinets CTF Quals 2019 Writeup Web Feedback

Feedback I created this website to get your feedback on our CTF. Can you check if it's secure ? Link Ps: flag stored in "flag" file Author:Tr'GFx とりあえずソースコードを見る。 <script type="text/javascript"> function func(){ var xml = '' + '' + '<feedback>' + '<author>' + $('…</author></feedback>