2023-04-01から1ヶ月間の記事一覧 - はまやんはまやんはまやん

はまやんはまやんはまやん

hamayanhamayan's blog

2023-04-01から1ヶ月間の記事一覧

Space Heroes CTF (2023) Writeups

[Forensics] A New Hope [Forensics] Brainiac [Forensics] Félicette [Forensics] Time Leap [web] attack-strategies [web] Bank-of-Knowhere [web] Sanity Check In Space [web] The DEW [Forensics] A New Hope pptxファイルが与えられる。 拡張子をzip…

CPCTF 2023 Writeups

[Newbie] [Misc] 2DCode 1 [Newbie] [ppc] Count Coins [Newbie] [Crypto] Entrance to the Crypto World [Newbie] [ppc] Transfer [Newbie] [Web] easylogin [Newbie] [Forensics] investigation [Newbie] [Shell] netcat [Easy] [Misc] 1dayattack [Easy] …

Ricerca CTF 2023 Writeups

[crypto] Revolving Letters [forensics] My name is Power! [pwn] BOFSec [rev] crackme [web] Cat Café [crypto] Revolving Letters 換字式暗号(言い方違うかも)が与えられる。 もともとのアルゴリズムを見ながら復元アルゴリズムを考えるが、キーに対し…

TexSAW 2023 (Texas Security Awareness Week 2023) Writeups

[Forensics] Ghost in the Clipboard [Forensics] Lazy Admin [Forensics] Not Obvious [Web] Console Scrabble [Web] Git er' done [Web] SwiftMaster [Web] The Path to Victory [Forensics] Ghost in the Clipboard AppDataフォルダからフラグを抜き取る…

Cyberconférence CTF (24h@CTF '23) Writeups

[Desjardins] Blue's Clues 1/8: Gitlab Server [Desjardins] Blue's Clues 2/8: Source User [Desjardins] Blue's Clues 3/8: Source IP [Desjardins] Blue's Clues 4/8: Source Machine [Desjardins] Blue's Clues 5/8: Initial Access [Desjardins] Blue'…

PlaidCTF 2023 Writeup

[web] Davy Jones' Putlocker [web] Davy Jones' Putlocker URLを報告する部分があるのでXSSとかCSRFを引き起こす必要がありそう。 ログインした後に指定ページを開いてくれる。 フラグは/graphqlのmutationでflagを呼び出せばいい。 管理者権限の認証情報が…

Bucket CTF 2023 Writeups

[web] Auth [web] gif [web] SQLi-1 [web] SQLi-2 [web] SQLi-3 [web] Auth ページにアクセスするとbasic認証っぽい感じで認証を求められる。 認証に失敗すると Wrong username or password; register using /register and the username and password params…

splunkで日本語を使って検索が効かなかった問題を解決した方法例

絶対忘れるから備忘録。 正攻法なのかはわからない。 正しい方法を知ってる人はぜひ教えてほしいです… 事象 こんな感じにちゃんと入ってるけど日本語みたいに検索しても出てこない。 原因 \uXXXXで入ってるからダメっぽい。 rawで見るとこんな感じ。\uXXXXの…

DamCTF 2023 Writeups

[web] tcl-tac-toe [web] url-stored-notes [web] tcl-tac-toe ソースコードあり。 三目並べができるサイトが与えられる。 勝つとフラグが与えられるようだ。 以下2点の性質を活用することで、Xの勝利状態を引っ張り出す。 勝負が決まった後でも状態が初期化…

RITSEC CTF 2023 Writeups

[Forensics] Web of Lies [web] Broken Bot [web] Echoes [web] Pickle Store [web] X-Men Lore [Forensics] Web of Lies pcapngファイルが与えられる。 WireSharkで眺めてみると、フラグを取得するHTTPリクエストがたくさん確認できる。 しかし、どれも取得…

VishwaCTF 2023 Writeups

[Forensics] 1nj3ct0r [Forensics] The Sender Conundrum [web] aLive [web] Eeezzy [web] Payload [Forensics] 1nj3ct0r USBの通信をキャプチャしたpcapngファイルが与えられる。 No.107のパケットがDESCRIPTOR Response HID Reportであり、 ここから7.16.X…