ctf.cybersoc.wales どこにも出かけられるわけではないけど、写真を見て場所を当てるのが楽しいのでOSINT系CTFに挑戦。 Life Onlineセクションがだいたい終わったので書きます。 ※ただし、最後の1000点問題は解けてません。 Life OnlineではSNS(Twitter)の投…

picoctf.org 待ってたよpicoCTF, おかえり。 picoCTFの本大会が2年ぶりに帰ってきました。 IPAの試験と被ってたので、今回もディレイ参加です。 ということで今回はGeneral SkillsのWriteUPです。 General Skills Obedient Cat (5pt) Python Wrangling(10pt)…

OSINT Open Source Intelligenceの略。インターネット等の公開情報から情報を収集し、それを知見とする。 例えば脆弱性情報収集、APTチームの活動情報収集でも実際に行われる。 なお、ペネトレーションテストでは、いわゆるターゲットの偵察活動になる。 と…

Hack The Boxとは 世界的におそらく一番有名なペネトレーションテストのトレーニングサイト。 Try Hack Meよりは難易度高めだと思う。ペンテストの試験OSCPの勉強に良さそう。 やられ環境が定期的に更新されたり、CTF的なものもある。 登録するには招待コー…

picoCTF2019 Crypto問題のWriteUPを書きます Crypto The Numbers (50pt) 13 (100pt) Easy1 (100pt) ceaser (100pt) flags (200pt) Mr-Worldwide (200pt) Tapping (200pt) le chifra de (200pt) The Numbers (50pt) The Numbers問題 上の画像が与えられる。数…

picoCTF2019のReverse Engineering分野のWriteUPを書く Reverse Engineering vault-door-training (50pt) vault-door-1 (100pt) vault-door-training (50pt) 渡されたjavaのソースコードにフラグがあるので、 素直にエディタで開いてみる。 パスワードをソー…

picoCTF2019のForensics問題のWriteUPを書く。 Forensics Glory of the Garden (50pt) unzip (50pt) So Meta (150pt) extensions (150pt) What Lies Within (150pt) shark on wire 1 (150pt) Glory of the Garden (50pt) 庭の絵が書いてあるjpgファイルが渡…

picoCTF2019のWeb問題のWriteUPを書く Web Exploitation Insp3ct0r (50pt) don't-use-client-side (100pt) where are the robots? (100pt) logon (100pt) picobrowser (200pt) Insp3ct0r (50pt) 問題のサイトにアクセスし、 検証ツールを使ってフラグを探す…

picoCTF2019の通年大会がオープンしたので、 解いた順に記録していきます。 factory's secretはほぼ脱出ゲーム的な感じだったのでパス。 解いたけど。 General Skills Let's Warm Up (50pt) Warmed Up (50pt) 2Warm (50pt) Bases (100pt) First Grep (100pt)…

picoCTFのBinary Exploitationをまとめる Binary Exploitation BOF脆弱性を狙ったりする問題 buffer overflow 0 (150pt) シェルサーバにあるコードを実行してフラグをせしめる問題。 ソースコードは提供されているので、ここからヒントがありそう。 #vuln.c …

picoCTF2018 ForensicsのWriteUPをまとめる。 Forensics Forensics Warmup 1 (50pt) flag.zipを解凍せよ、とのことだったのでまずはfileコマンドで ~/Downloads $ file flag.zip flag.zip: Zip archive data, at least v2.0 to extract 普通に解凍できそうな…

picoCTF2018のWeb Exploitation分野のWriteUPです。 WebExploitation Inspect Me (125pt) 問題のページについて、ブラウザの検証ツールで中身を見る。 早速トップページに何かいた。 ページとさっきの謎のコメントの文言から察するに、 CSSとJavaScriptファ…

せっかくCTF始めて楽しかったならpicoCTF2018もやってみたら？ とおすすめされたので、挑戦してみることにした。 ここではWarmUPとmiscellaneousを書く。 目次 General WarmUP General WarmUP1 (50pt) General WarmUP2 (50pt) General WarmUP3 (50pt) miscel…

BCACTFのWriteUP続き。programmingからwebまで。 前回の記事はこちら programming プログラミング問題。解けたのは4つ。 1+1=window (75pt) 問題文にhex+hex=hexとあったので、2つのテキストファイルに書いてある 16進数の和を求める。num1にone.txt, num2に…

今まで常設のCpawCTFしか経験がなく、時間制限のある大会に出たことがなかった。 そんな中、初心者OKのCTFがあると紹介され、即エントリーしてみた。 実際は中高生向けだそうで。 BCACTF 問題ジャンルはbinary-exploitation, cypto, forensics, programming,…