https://ctftime.org/event/2496 [crypto] Interpolation ラグランジュ補間 を文字列に戻す sageソルバー [crypto] Paranoia 半分全列挙 pythonソルバー [web] Jinjatic [web] PrYzes [web] SampleHub [crypto] Interpolation 以下のようなsageファイルが与…

https://ctftime.org/event/251634 [crypto] the-moth-flies-at-dawn [web] cryptid-hunters [web] entangled-server [web] paranormal-picture [crypto] the-moth-flies-at-dawn hash.txtというハッシュが書かれたファイルとwordList.txtという辞書ファイル…

予選、国内決勝を経て、世界決勝にTeamONEの一員として行ってきました。結果は4位。チームメンバーのWriteupはここ。チームメンバーと運営に感謝です！ xNexus CAN Bus Anomaly #2 RAMN [FILE] SWD 1 [D] I2C xNexus これまでも出題されてきた、xNexusという…

https://ctftime.org/event/2441 チームhamayanhamayanのhamayanhamayanです。 [misc] OMG [web] Futari APIs new URLでプロトコルを変える [web] Great Management Opener Admin bot フラグの場所と目標 埋め込み点 Blind CSS Injection / XS-Leaks with CS…

Automotive CTF Japan 予選 Writeup - はまやんはまやんはまやんの国内決勝。TeamONEとして出場し、2位でアメリカ決勝進出！ チームメンバーのWriteup 1 2 3 xNexux CAN Bus Anomaly #1 CAN Bus Anomaly #2 RAMN [ECU C] Noiseless [ECU D] JTAG 結線する Op…

https://ctftime.org/event/2473 誘っていただき、TeamOneとして出てました。自分が良く取り組んだ問題について書いていきます。メンバーのWriteupはこことここ。決勝進出！ [Stego] Walk in the Park 第一ステップ 第二ステップ 第三ステップ 第四ステップ …

https://ctftime.org/event/2398 [web] BucketWars バケット名を探す AWS CLIで色々やってみる ステガノする [web] Charlies Angels pythonコードを動かしている箇所がある 任意のファイルをアップロードする 1つにまとめる [web] Log Me In 鍵を特定し、ト…

https://ctftime.org/event/2463 [web] Let's Help John! [web] Chicken Daddy SQL Injectionがある my.cnfを見てみる [web] SIAK-OG フラグの場所は？ Prototype Pollution フラグ獲得へ [web] Let's Help John! ソースコード無し。サイトを巡回して/playを…

https://alpacahack.com/ctfs/round-2 Single LoginはCTF初学者向けに割と細かく書きました。 Simple Login ソースコード読み SQL Injection SQL Injectionを利用して別テーブルから情報を持って来る CaaS Simple Login pythonで書かれたwebサイトが与えられ…

https://ctftime.org/event/2304 web/untitled-smarty-challenge どのファイルをパストラバーサルで持って来るか RCEするためのSSTIペイロードを用意する 試してみよう フラグを取る web/untitled-smarty-challenge ソースコード有り。PHPで書かれたサイトが…

https://alpacahack.com/ctfs/round-1 [pwn] echo [pwn] echo c言語で書かれたソースコードmain.cとビルド済みバイナリechoが与えられる。ソースコードは以下。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUF_SIZE 0x100 /* Call this function! */ void win()</unistd.h></stdlib.h></stdio.h>…

https://ctftime.org/event/2423 [web] GREETINGS [web] FUNNY [web] SAFE_CONTENT [web] GREETINGS ソースコード無し。名前を入力するサイトが与えられる。とりあえずSSTIを試すと成功した。#{9*9}と入力すると81と帰ってきた。適当にガチャガチャやるとエ…

[web] Malkonkordo [forensics] Recursion [web] Malkonkordo ソースコード有り。Rustで書かれたMarkdownビューワーが与えられる。ソースコードを巡回すると管理者限定でコマンド実行できるエンドポイント GET /ai/run がある。これを動かす前に管理者である…

https://ctftime.org/event/2396 [forensics] bom [forensics] packed [forensics] crash [forensics] routed [forensics] System Hardening 10 解けなかった [web] readme 解いたが解けてない。 [web] journal [web] P2C [web] crystals [forensics] bom ch…

以下設問たくさんありますが、1つの問題です。 問題の概要 最終形 解く前に Forensics Question Forensics Question 1 - 6 pts 解けなかった Forensics Question 2 - 6 pts Forensics Question 3 - 6 pts Forensics Question 4 - 6 pts Forensics Question 5…

https://app.hackthebox.com/sherlocks/Tracer Hack The Box Sherlocksとは Sherlock Scenario A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated t…

https://app.hackthebox.com/sherlocks/ProcNet Hack The Box Sherlocksとは Sherlock Scenario With the rising utilization of open-source C2 frameworks by threat actors, our red team has simulated the functionalities of one such widely employed…

https://app.hackthebox.com/sherlocks/Ore Hack The Box Sherlocksとは Sherlock Scenario One of our technical partners are currently managing our AWS infrastructure. We requested the deployment of some technology into the cloud. The solution …

https://app.hackthebox.com/sherlocks/Nubilum-1 Hack The Box Sherlocksとは Sherlock Scenario Our cloud administration team recently received a warning from Amazon that an EC2 instance deployed in our cloud environment is being utilised for …

https://app.hackthebox.com/sherlocks/Noted Hack The Box Sherlocksとは Sherlock Scenario Simon, a developer working at Forela, notified the CERT team about a note that appeared on his desktop. The note claimed that his system had been compr…

https://app.hackthebox.com/sherlocks/Lockpick2.0 Hack The Box Sherlocksとは Sherlock Scenario We've been hit by Ransomware again, but this time the threat actor seems to have upped their skillset. Once again a they've managed to encrypt a …

https://app.hackthebox.com/sherlocks/Lockpick Hack The Box Sherlocksとは Sherlock Scenario Forela needs your help! A whole portion of our UNIX servers have been hit with what we think is ransomware. We are refusing to pay the attackers and…

https://app.hackthebox.com/sherlocks/Litter Hack The Box Sherlocksとは Sherlock Scenario Khalid has just logged onto a host that he and his team use as a testing host for many different purposes, it’s off their corporate network but has ac…

https://app.hackthebox.com/sherlocks/Hyperfiletable Hack The Box Sherlocksとは Sherlock Scenario There has been a new joiner in Forela, they have downloaded their onboarding documentation, however someone has managed to phish the user with…

https://app.hackthebox.com/sherlocks/Einladen Hack The Box Sherlocksとは Sherlock Scenario Our staff recently received an invite to the German embassy to bid farewell to the Germany Ambassador. We believe this invite was a phishing email d…

https://app.hackthebox.com/sherlocks/Constellation Hack The Box Sherlocksとは Sherlock Scenario The SOC team has recently been alerted to the potential existence of an insider threat. The suspect employee's workstation has been secured and…

https://ctftime.org/event/2416 [Web] Introspection [Web] Style Query Listing...? [Web] Heads or Tails? [Web] Indoor WebApp [Web] Introspection ソースコード無し。フラグを入力するサイトが与えられる。Burp Suiteを起動してサイトを巡回すると/scr…

https://ctftime.org/event/2284 [Web] parrot the emu [Web] zoo feedback form [Web] co2 [Web] co2v2 GET /でHTMLを埋め込む CSPのnonceを固定化する 攻撃をまとめる [Web] hah got em [Web] i am confusion [Forensics] Baby's First Forensics [Forensi…

https://ctftime.org/event/2275 [Web] Fare Evasion [Web] Log Action [Web] Fare Evasion ソースコード無し。I'm a Passengerという押せるボタンとI'm a Conductorという押せないボタンが置いてある。アクセスすると以下のようなJWTが手に入る。 eyJhbGciO…

https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS！ [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…