Contrail CTF writeup by aqua

CTF

alice's password 問題について imageinfo hivelist dump sam and system. hash crack unzip Reference cutecats 問題について hint mimikatz plugin mimikatz Reference once_again 問題について imageinfo hivelist printkey Reference prime_number 問題…

あくあの休日11月27日

こんにちは。 昨日はゲームセンターでエンジョイしました。 UFOキャッチャーはあまり経験がなかった僕ですが、つい熱中して色々撮ってしまいました。 まずはリゼロのパスケースです。 ちょっとパチ物臭く、解像度もあらいですがパスケースを持ってなかったの…

The hacker playbook 2nd editionと3rd edtionの読み比べ

セキュリティに興味がある人なら誰もが見かけたことがあると思われるThe hacker playbookですが随分と前にThe hacker playbook3の日本語訳としてサイバーセキュリティレッドチーム実践ガイドとして発売されてました。 当初は2版持ってるのでいいかみたいな感…

Newark Academy CTF 2019 忘備録

General Skills Intro to Flags Join the Discord What the HEX? Off-base Cat over the wire Grace's HashBrowns Get a GREP #0! Crypto Vyom's Soggy Croutons Forensics The MetaMeme Binary Exploitation BufferOverflow #0 BufferOverflow #1 Web Explo…

msfvenomでreverse_tcp stagerを作ってmsfでmulti/handlerでlistenするの面倒だよねって思って作ったもの

前置き 作った後に気がついた 作ったもの あとがき 前置き 適切な言い方は分かりませんが簡単に説明するならハッキング、詳しく話すなら脆弱性を使用しての侵入からのセッションの確率、そして権限昇格。 これらを行うにはある種作業的なステップがあります…

Windows VMを弄る上で困った点

Windowsも仮想環境で利用しておりますが、困った点がいくつかあったのでその困った点と解決策について少し書きたいと思います。 ディスクの容量を増やしたい デフォルトを60Gで作成して折りましたが足りなくなりディスクの容量を増やしたかったのですがExpan…

【CV内田真礼】攻撃手法から学ぶセキュリティ入門#paiza_hack様より内田真礼さんの直筆サインに当選しました

公開当時とても話題になった攻撃手法から学ぶセキュリティ入門にて公開記念のキャンペーンにて内田真礼さんの直筆サインが当選しました。 【CV内田真礼】女子高生ハッカーによる、攻撃手法から学ぶセキュリティ入門(ハッカー入門)CM長尺版|paizaラーニン…

PowerShellの権限昇格のLTスライドを作りたかった話

ちょくちょくWindowsマシンも見かけるためPowerShell?なにそれ美味しいのって状態だったため、脱却すべく、どうせなら飛び入りLT用資料にしよう(今回も使用する宛はありません。)といったことでスライドにまとめながらPowerShellを使用した権限昇格につい…

アポを取る前に作成したけどアポが取れなかったため作成したスライドまとめ

タイトル通りです。 私情により少し時間が出来たため、母校のセキュリティサークルに遊びに行くついでにLT資料を手土産に作りましたが、サークルはほぼ解散状態かつ私的な理由により学生への授業としての講義は出来ないとのことでお蔵入りになってしまった資…

ハリネズミ本における陥りやすい罠

CTFにおける入門本として紹介される、ハリネズミ本で詰まるという点を自分の分かる限りでまとめたいと思います。 環境構築 Step 4 bof2 bof3 まとめ セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い セキュリティコンテストチャ…

BCACTF I 忘備録

welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…

MySQLでカラム:テーブル名をDIOSでするやつ

DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…

HSCTF 6 忘備録

Welcomeしか解けなくて悲しみに包まれている。 Miscellaneous Discord Verbose Admin Pass A Simple Conversation Locked Up Hidden Flag The Real Reversal Web Inspect Me Agent Keith S-Q-L The Quest Cryptography Reverse Search Algorithm Welcome to …

SECCON Beginners CTF 2019 Writeup

大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…

Security Fest 2019 Pwn Baby2

Baby2 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10002 cloud_download Download: baby2.tar.gz baby2.tar.gz を解凍するとbaby2とl…

Security Fest 2019 Pwn Baby1

Baby1 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10001 cloud_download Download: baby1.tar.gz baby1.tar.gzを解凍するとbaby1が与…

CTF19 - ALL.MN 参加記録

CTF19 - ALL.MN Free point Description Thanks for participating in our CTF competition! All the challenges have ALLMN{} flag format (it can be anything instead of ). Just copy the flag and paste below. This challenge's flag is ALLMN{Y3S_TH1…

UUTCTF Reversing The Puzzle

The Puzzle Solve the puzzle! $ file ThePuzzle.exe ThePuzzle.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 .NETなのでdnSpyで解析する。 中身を見るとリソースにQRコードらしいものが…

UUTCTF Reversing Find The Password

Find The Password Run the application and find the password. $ file FindThePassword.exe FindThePassword.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 実行するとパスワード入力欄…

UUTCTF Web Bad JS

Web

Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>

UUTCTF Reversing Correct Pass

Correct Pass Description Find the correct password in order to access the flag. ELF 32-bitが与えられる。 $ file pass pass: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GN…

ångstromCTF Crypto Really Secure Algorithm

Really Secure Algorithm I found this flag somewhere when I was taking a walk, but it seems to have been encrypted with this Really Secure Algorithm! 以下のテキストファイルが与えられる。 p = 8337989838551614633430029371803892077156162494012…

ångstromCTF Crypto Classy Cipher

Classy Cipher Every CTF starts off with a Caesar cipher, but we're more classy. pythonのソースコードが与えられる。 from secret import flag, shift def encrypt(d, s): e = '' for c in d: e += chr((ord(c)+s) % 0xff) return e assert encrypt(fla…

ångstromCTF Writeup Misc

Misc IRC Description We have an IRC channel, #angstromctf on freenode! Join us to ask questions, have fun, and get a flag. IRCに入るとフラグがある。 FLAG : actf{like_discord_but_worse} The Mueller Report Description The redacted version of…

ångstromCTF Reversing High Quality Checks

High Quality Checks After two break-ins to his shell server, kmh got super paranoid about a third! He's so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as t…

ångstromCTF Binary Chain of Rope

Chain of Rope defund found out about this cool new dark web browser! While he was browsing the dark web he came across this service that sells rope chains on the black market, but they're super overpriced! He managed to get the source code…

ångstromCTF Reversing One Bite

Reversing One Bite Whenever I have friends over, I love to brag about things that I can eat in a single bite. Can you give this program a tasty flag that fits the bill? /problems/2019/one_bite Author: SirIan 実行ファイルが与えられる。 rada…

ångstromCTF Binary Aquarium

Binary Aquarium Here's a nice little program that helps you manage your fish tank. Run it on the shell server at /problems/2019/aquarium/ or connect with nc shell.actf.co 19305. Author: kmh11 ソースコードと実行ファイルが与えられる。 #inclu…

CPCTF 2019 Writeup all Shell challenges

Shell cat Description ssh cat@cat.problem.cpctf.space password: cat ssh接続すると-flag-.txtがあるが、catできない。 $ ssh cat@cat.problem.cpctf.space The authenticity of host 'cat.problem.cpctf.space (2400:8500:1302:841:150:95:178:211)' can…

CPCTF 2019 Writeup Forensics Part1

Forensics #traP1yakudo Description これはなんですか? プロパティを見ると位置情報がある。 面倒なのでツールを探してGPS情報を確認する。 これを使った。 画像位置情報取得ツールの詳細情報 : Vector ソフトを探す! 日高屋がデザートやってるのかと思っ…