2019-01-01から1年間の記事一覧
平日に開催されたKipodAfterFree CTF に個人で参加した。 3問だけ解けたのでWriteupを記載する。 Not A Flag (misc) Description Join our discord server! Writeup 指定されたdiscordの[information]タブにflagが記載されている。 Flag : KAF{D1SC0RD_1S_9R…
SECCON2019の裏で開催されたjustCTF 2019に参加した。1問だけ解けたのでWriteupを記載する。 Description This device need a firmware! Upload and execute ASAP! Flag is in /etc/flag http://firmwareupdater.web.jctf.pro/ Writeup 指定されたURLへアク…
T-Pot内のdionaeaの設定を変更し、攻撃者からハニーポットの検出を回避する。 目次 1.dionaeaの設定変更 2.動作確認 1.dionaeaの設定変更 T-Pot内のdionaeaの設定を変更する。データベースに接続する際のpre-login TDS package (Tabular Data Streams)の情報…
本日2つ目の投稿。 先日構築したT-Potが攻撃者からどう見えるのかを確認するためにnmapで確認してみる。 目次 1.nmapによる確認 2.動作確認 1.nmapによる確認 公開中のサーバへnmapでアクセスする。 root@kali:~# nmap -sS -sV <公開IPアドレス> Host is up …
他の方の記事を読んでいて先日構築したT-Pot内のDionaeaとVirusTotalを連携できることを知った。 自環境でDionaea⇔VirusTotalをAPI連携した際の覚書を記載する。 目次 1.VirusTotalのAPIキーの取得 2.Dionaeaの設定ファイル(Virustotal.yaml)の新規作成 3.T-…
以前作ったWebのHoneyPotであるGlastopfと連携していたSplunkの試用期間が切れた。もっと色々やってみたいと思い、HoneyPotを探したところ全部入りのT-Potがあった。去年までの色々な方の記事を参考にインストールを試みたが、全く上手くいかない!! Ver17.10…
チームでTokyoWesterns CTF 5th 2019に参加した。1問だけ解けたのでWriteupを記載する。 Here is useful tool for you. 指定されたURLへアクセスするとJSON形式⇔XML形式に変換してくれるサイトが表示される。 XML形式のデータ入力が許可されているのでXXE(XM…
CTFのWriteupを読んでいて、以下の暗号をみた。 kuhi.to 以下の訳が正しいかと思われる。 Hello world! This is my first post. As you can see, I love CyberChef :) Also, the color you see is not just blue. It's Hooloovoo. お返しに以下を返信してお…
今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。 また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。 解きたかった問題は以下。 blueprint (web) admin権限のcockieを取ればいい? red-pwn-…
Ghast. It's like a gist, but spookier. http://chall.2019.redpwn.net:8008/ 添付のソースファイル(ghast.js)を確認すると以下の記載がある。 if (req.url === '/api/flag' && req.method === 'GET') { if (user.locked) { res.writeHead(403) res.end('th…
Written by: NotDeGhost This is an easy cipher? I heard it's broken. 指定されたURLへアクセスする。 javascriptで難読化されたソースが表示され、パスワードの入力が求められる。 root@kali:~# curl http://chall.2019.redpwn.net:8006/ <script>var _0x29a9=["\…
Written by: ginkoid Store your most valuable secrets with this new encryption algorithm. 指定されたURLへアクセスする。jsf*ckが表示される。 root@kali:~# curl http://chall.2019.redpwn.net:8005/ your safely encrypted flag is vdDby72W15O2qrnJ…
Written by: dns When has a blacklist of insecure keywords EVER failed? nc chall2.2019.redpwn.net 6006 pyjailの問題。 blacklistが指定されており、以下の文字は使用できない。 import ast eval = pickle os subprocess i love blacklisting words! in…
夏季休暇期間を利用したチームでRedpwnCTF 2019 に参戦した。 私は6問(+1問)解いたので解けた分のみWriteupを記載する。 Written by: arinerron Help! We lost aur flag in the Arch User Repository! Go find it for us. セキュリティディストリビューショ…
PCの右下にLoostnews.bizというPOPアップが表示されるようになった。 どうもChromeと連携して表示されているようだ。 クリックするとセキュリティの警告画面が表示され、OneSafe PC Cleanerという製品のインストール画面が表示される。 OneSafe PC Cleaner …
6月9日から6月16日にかけて開催されたBCACTF Iに、チームで参加した。 普段Crypte解かないが、今回はなぜか解けた1問をWriteupとして投稿する。 Question We found this strange file with a bunch of stuff in it... Can you help us decode it? made by: @…
チームで参戦した。平日開催で私個人としては1問だけ解けたので、Writeupを記載する。 Question There is no signal, everything is silent.Nothing is impossible. Writeup 問題ファイルを解凍するとsignal.pdfファイルが展開される。 キーボードの部分が明…
GW中のこともあり一人参戦した。33問中21問解いて2400点。 簡単なWritupを記載する。 ■Free point Sainy Check。問題文にflagが記載されている。 [Sainy Check. The problem statement contains a flag.] ALLMN{Y3S_TH1S_1S_Y0UR_FLAG_27SJAL} ■Discord Disc…
10連休前に過労と仕事のストレスで体調不良気味。とにかく食事がとれないため体重が減り続けている。( - 4kg)
『筋トレライフバランス マッチョ社長が教える完全無欠の時間管理術』を読了した。 bookmeter.com 最近話題の筋肉社長Testosterone氏の自己啓発本である。 文字が大きくて、書いてある内容もシンプルで読みやすい一冊だった。 会社生活の中で「自分らしくあ…
Webサーバ型HoneypotのGlastopfを構築したので自分用のメモとして残す。 環境 OS:Ubuntu14.04 PHP:7.2 構築 基本的には公式サイト(http://glastopf.org/)をみながらインストールする。 他にも色々参考にさせて頂いた。 1.インストール準備 sudo apt-get …