Midnight Monologues

日々勉強したことを書いてきます

CTF

DCTF 2021 - Writeup

CTF

5/15(土) 0:00 JST~5/17(月) 6:59 JSTに開催されたDCTF 2021 に会社のチームで参加した。 他のチームメンバーの陰で3問だけ解いたので、以下にWriteupを記載する。 Web Simple web Time to warm up! \ http://dctf1-chall-simple-web.westeurope.azureconta…

SECCON Beginners CTF 2021 - Writeup

CTF

5/22(土) 14:00 JST~5/23(日) 14:00 JSTに開催されたSECCON Beginners CTF 2021 に会社のチームで参加した。 チームの他の方がスラスラ解くのを横目に1問だけ解いたので、以下にWriteupを記載する。 Web check_url Have you ever used curl ? 想定難易度: E…

b01lers CTF bootcamp - Writeup (web : Where's Tron?)

CTF

Web Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.pySize: 1.10 KB MD5: 80b2f70baf1f8706a5eaf2cd86fe624b 添付ファイルのソースより、mysqlのDBにPOSTリクエストのクエリを投げて 該…

b01lers CTF bootcamp - Writeup (web : First Day Inspection)

CTF

Web First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author:@MDirt…

b01lers CTF bootcamp - Writeup (web : Reindeer Flotilla)

CTF

Web Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:300…

b01lers CTF bootcamp - Writeup (web : Programs Only)

CTF

Web Programs Only! You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:3003/ <html lang="en"> <head> <title>Welcome.</title> <meta charset="utf-8" /> </meta></head></html>

b01lers CTF bootcamp - Writeup (web : Find That Data!)

CTF

土, 03 10月 2020, 13:00 UTC — 月, 05 10月 2020, 00:00 UTCに開催されたb01lers CTF bootcampにチームで参加した。 相変わらず簡単な問題しか解けないのでもっと頑張りたい。自分が解いた問題のWriteupを記載する。 Web Find That Data! Complete what Clu…

DarkCTF - Writeup

CTF

金, 25 9月 2020, 03:00 UTC — 日, 27 9月 2020, 03:00 UTCに開催されたDarkCTF に個人で参加した。 チームが他のCTF大会に参加していたため、当該大会の問題に挑戦しながら気晴らしに取り組んだ。 簡単な問題しか解けてないが、以下にWriteupを記載する。 W…

UUTCTF 2020 - Writeup

CTF

Participated in the UUTCTF2020 (Sat, 20 June 2020, 06:30 UTC - Mon, 22 June 2020 , 06:30 UTC). Describe the write-up in question. Let Me In (web) describe Go inside the website and it will show you the flag. URL: http://185.206.93.66:800/ …

HSCTF 7 - Writeup

CTF

月, 01 6月 2020, 12:00 UTC — 土, 06 6月 2020, 00:00 UTCに開催されたHSCTF 7 に個人で参加した。 Web問題を全完+beginners問題を幾つか解いたので以下にWriteupを記載する。 Miscellaneous Does CTFd Work welcome問題。問題文にflagが記載されている。 f…

Pragyan CTF 2020 - Writeup

CTF

土, 22 2月 2020, 12:30 UTC — 月, 24 2月 2020, 12:30 UTC で開催されたPragyan CTF 2020にチームで参加した。 本大会は途中で作問環境の不備によりスコアサーバ内のflagが流出し、flagと一部問題が開催期間中に変更される大荒れの大会となった。 個人的に…

KipodAfterFree CTF - Writeup

CTF

平日に開催されたKipodAfterFree CTF に個人で参加した。 3問だけ解けたのでWriteupを記載する。 Not A Flag (misc) Description Join our discord server! Writeup 指定されたdiscordの[information]タブにflagが記載されている。 Flag : KAF{D1SC0RD_1S_9R…

justCTF 2019 - Writeup ( web : FirmwareUpdater )

CTF

SECCON2019の裏で開催されたjustCTF 2019に参加した。1問だけ解けたのでWriteupを記載する。 Description This device need a firmware! Upload and execute ASAP! Flag is in /etc/flag http://firmwareupdater.web.jctf.pro/ Writeup 指定されたURLへアク…

TokyoWesterns CTF 5th 2019 - Writeup (web : j2x2j)

CTF

チームでTokyoWesterns CTF 5th 2019に参加した。1問だけ解けたのでWriteupを記載する。 Here is useful tool for you. 指定されたURLへアクセスするとJSON形式⇔XML形式に変換してくれるサイトが表示される。 XML形式のデータ入力が許可されているのでXXE(XM…

ちまたの暗号 ( 48 65 6c 6c 6f 20 77 6f 72 6c 64 21 )

CTF

CTFのWriteupを読んでいて、以下の暗号をみた。 kuhi.to 以下の訳が正しいかと思われる。 Hello world! This is my first post. As you can see, I love CyberChef :) Also, the color you see is not just blue. It's Hooloovoo. お返しに以下を返信してお…

RedpwnCTF 2019 - Writeup ( 感想 )

CTF

今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。 また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。 解きたかった問題は以下。 blueprint (web) admin権限のcockieを取ればいい? red-pwn-…

RedpwnCTF 2019 - Writeup ( web : ghast )

CTF

Ghast. It's like a gist, but spookier. http://chall.2019.redpwn.net:8008/ 添付のソースファイル(ghast.js)を確認すると以下の記載がある。 if (req.url === '/api/flag' && req.method === 'GET') { if (user.locked) { res.writeHead(403) res.end('th…

RedpwnCTF 2019 - Writeup ( web : easycipher )

CTF

Written by: NotDeGhost This is an easy cipher? I heard it's broken. 指定されたURLへアクセスする。 javascriptで難読化されたソースが表示され、パスワードの入力が求められる。 root@kali:~# curl http://chall.2019.redpwn.net:8006/ <script>var _0x29a9=["\…

RedpwnCTF 2019 - Writeup ( web : crypt )

CTF

Written by: ginkoid Store your most valuable secrets with this new encryption algorithm. 指定されたURLへアクセスする。jsf*ckが表示される。 root@kali:~# curl http://chall.2019.redpwn.net:8005/ your safely encrypted flag is vdDby72W15O2qrnJ…

RedpwnCTF 2019 - Writeup ( misc : genericpyjail )

CTF

Written by: dns When has a blacklist of insecure keywords EVER failed? nc chall2.2019.redpwn.net 6006 pyjailの問題。 blacklistが指定されており、以下の文字は使用できない。 import ast eval = pickle os subprocess i love blacklisting words! in…

RedpwnCTF 2019 - Writeup ( misc : AUR )

CTF

夏季休暇期間を利用したチームでRedpwnCTF 2019 に参戦した。 私は6問(+1問)解いたので解けた分のみWriteupを記載する。 Written by: arinerron Help! We lost aur flag in the Arch User Repository! Go find it for us. セキュリティディストリビューショ…

BCACTFⅠ - Writeup ( cipher : three-step-program )

CTF

6月9日から6月16日にかけて開催されたBCACTF Iに、チームで参加した。 普段Crypte解かないが、今回はなぜか解けた1問をWriteupとして投稿する。 Question We found this strange file with a bunch of stuff in it... Can you help us decode it? made by: @…

Security Fest 2019 - Writeup ( misc : Signal )

CTF

チームで参戦した。平日開催で私個人としては1問だけ解けたので、Writeupを記載する。 Question There is no signal, everything is silent.Nothing is impossible. Writeup 問題ファイルを解凍するとsignal.pdfファイルが展開される。 キーボードの部分が明…

CTF19 - ALL.MN Writeup

CTF

GW中のこともあり一人参戦した。33問中21問解いて2400点。 簡単なWritupを記載する。 ■Free point Sainy Check。問題文にflagが記載されている。 [Sainy Check. The problem statement contains a flag.] ALLMN{Y3S_TH1S_1S_Y0UR_FLAG_27SJAL} ■Discord Disc…