OSCPに合格したので受験記を残そうと思います。 OSCPについて 試験概要 やったこと 問題について 落ちないために 制限について 結果 まとめ OSCPについて 試験概要 OSCPはオンライン形式で23時間45分かけて5ホストの攻撃を行う試験です。各ホストにはポテン…
Reversing Just-Run-It! PYthn Damez Forensics Shark on Wire Not That Easy Steganography Hidd3n Cryptography 3,2,1..Go Easy Encoding Ancient Warfare SimpleRSA Pwn Connect Adventure Chain Web Biscuits Machine Ador AuthEN Reversing Just-Run-It…
少し前のことだが、LTを行った。 資料を以下に残す。
pwn netcat var rewrite binsh address ret rewrite got rewriter rop func call one gadget rce misc Find a Number MQTT Challenge rev strings simple complex pwn netcat ・netcat (nc)と呼ばれるコマンドを使うだけです。 ・つないだら何も表示されなく…
MY_FIRST_BLOG Here is a link to my new blog! I read about a bunch of exploits in common server side blog tools so I just decided to make my website static. Hopefully that should keep it secure. Root owns the flag. http://172.30.0.2/ my-fir…
alice's password 問題について imageinfo hivelist dump sam and system. hash crack unzip Reference cutecats 問題について hint mimikatz plugin mimikatz Reference once_again 問題について imageinfo hivelist printkey Reference prime_number 問題…
こんにちは。 昨日はゲームセンターでエンジョイしました。 UFOキャッチャーはあまり経験がなかった僕ですが、つい熱中して色々撮ってしまいました。 まずはリゼロのパスケースです。 ちょっとパチ物臭く、解像度もあらいですがパスケースを持ってなかったの…
セキュリティに興味がある人なら誰もが見かけたことがあると思われるThe hacker playbookですが随分と前にThe hacker playbook3の日本語訳としてサイバーセキュリティレッドチーム実践ガイドとして発売されてました。 当初は2版持ってるのでいいかみたいな感…
General Skills Intro to Flags Join the Discord What the HEX? Off-base Cat over the wire Grace's HashBrowns Get a GREP #0! Crypto Vyom's Soggy Croutons Forensics The MetaMeme Binary Exploitation BufferOverflow #0 BufferOverflow #1 Web Explo…
前置き 作った後に気がついた 作ったもの あとがき 前置き 適切な言い方は分かりませんが簡単に説明するならハッキング、詳しく話すなら脆弱性を使用しての侵入からのセッションの確率、そして権限昇格。 これらを行うにはある種作業的なステップがあります…
Windowsも仮想環境で利用しておりますが、困った点がいくつかあったのでその困った点と解決策について少し書きたいと思います。 ディスクの容量を増やしたい デフォルトを60Gで作成して折りましたが足りなくなりディスクの容量を増やしたかったのですがExpan…
公開当時とても話題になった攻撃手法から学ぶセキュリティ入門にて公開記念のキャンペーンにて内田真礼さんの直筆サインが当選しました。 【CV内田真礼】女子高生ハッカーによる、攻撃手法から学ぶセキュリティ入門(ハッカー入門)CM長尺版|paizaラーニン…
ちょくちょくWindowsマシンも見かけるためPowerShell?なにそれ美味しいのって状態だったため、脱却すべく、どうせなら飛び入りLT用資料にしよう(今回も使用する宛はありません。)といったことでスライドにまとめながらPowerShellを使用した権限昇格につい…
タイトル通りです。 私情により少し時間が出来たため、母校のセキュリティサークルに遊びに行くついでにLT資料を手土産に作りましたが、サークルはほぼ解散状態かつ私的な理由により学生への授業としての講義は出来ないとのことでお蔵入りになってしまった資…
CTFにおける入門本として紹介される、ハリネズミ本で詰まるという点を自分の分かる限りでまとめたいと思います。 環境構築 Step 4 bof2 bof3 まとめ セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い セキュリティコンテストチャ…
welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…
DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…
Welcomeしか解けなくて悲しみに包まれている。 Miscellaneous Discord Verbose Admin Pass A Simple Conversation Locked Up Hidden Flag The Real Reversal Web Inspect Me Agent Keith S-Q-L The Quest Cryptography Reverse Search Algorithm Welcome to …
大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…
Baby2 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10002 cloud_download Download: baby2.tar.gz baby2.tar.gz を解凍するとbaby2とl…
Baby1 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10001 cloud_download Download: baby1.tar.gz baby1.tar.gzを解凍するとbaby1が与…
CTF19 - ALL.MN Free point Description Thanks for participating in our CTF competition! All the challenges have ALLMN{} flag format (it can be anything instead of ). Just copy the flag and paste below. This challenge's flag is ALLMN{Y3S_TH1…
The Puzzle Solve the puzzle! $ file ThePuzzle.exe ThePuzzle.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 .NETなのでdnSpyで解析する。 中身を見るとリソースにQRコードらしいものが…
Find The Password Run the application and find the password. $ file FindThePassword.exe FindThePassword.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 実行するとパスワード入力欄…
Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>
Correct Pass Description Find the correct password in order to access the flag. ELF 32-bitが与えられる。 $ file pass pass: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GN…
Really Secure Algorithm I found this flag somewhere when I was taking a walk, but it seems to have been encrypted with this Really Secure Algorithm! 以下のテキストファイルが与えられる。 p = 8337989838551614633430029371803892077156162494012…
Classy Cipher Every CTF starts off with a Caesar cipher, but we're more classy. pythonのソースコードが与えられる。 from secret import flag, shift def encrypt(d, s): e = '' for c in d: e += chr((ord(c)+s) % 0xff) return e assert encrypt(fla…
Misc IRC Description We have an IRC channel, #angstromctf on freenode! Join us to ask questions, have fun, and get a flag. IRCに入るとフラグがある。 FLAG : actf{like_discord_but_worse} The Mueller Report Description The redacted version of…
High Quality Checks After two break-ins to his shell server, kmh got super paranoid about a third! He's so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as t…