はまやんはまやんはまやん

hamayanhamayan's blog

CTF

NetCorp [VolgaCTF 2020 Web]

CTF

https://ctftime.org/task/10853 本当はVolgaCTF全解説する予定だったけれど、気力切れたから、これだけ。 何も情報がない(しかも、静的サイトじゃん) 初手は皆、URIを全探索するスキャニングツールを使っている gobusterを試しに使うと、docsというサブデ…

ångstromCTF 2020 ( angstromCTF 2020 ) Web問題 ほぼ解説

CTF

CTFtime.org / ångstromCTF 2020 まだサーバが生きてたので、復習がてら、解法まとめ。 と思ったら教育的で昔の年もできるのね。 20点 The Magic Word The Magic Word [AngstromCTF 2020 Web] - はまやんはまやんはまやん htmlはChromeとかを使うと簡単に修…

Secret Agents [AngstromCTF 2020]

CTF

https://ctftime.org/task/10751 日本語は下 Writeup in English If you press lemme get in ... It will be stopped. Let's take a look at the given code. Looking at the login section, you can get a lot of information. @app.route("/login") def lo…

Git Good [AngstromCTF 2020]

CTF

https://ctftime.org/task/10758 日本語は下 Writeup in English Required Knowledge Git Writeup This only comes out. Even if you look at the HTTP response, there is only information about what you are doing with Express + nginx. And because it…

Consolation [AngstromCTF 2020]

CTF

https://ctftime.org/task/10757 日本語は下 Writeup in English This is a system that increases money by pressing pay me some money. Looking at the source code, it refers to iftenmillionfireflies.js, so take a look at the code. Obfuscation! G…

Xmas Still Stands [AngstromCTF 2020]

CTF

https://ctftime.org/task/10756 日本語は下 Writeup in English At the beginning The following information can be obtained by patrolling the page. You can post any string on the /post page After posting, you will be given a number to display …

The Magic Word [AngstromCTF 2020 Web]

CTF

https://ctftime.org/task/10755 日本語は下 Writeup in English Start from this screen. First, let's take a look at the source code, as there are no hints. <div> <div class="flexmagic"> <p id="magic">give flag</p> </div> </div> <div> <p class="hidden">you passed it chief</p> </div> <script> var msg = docume…

Welcome to Earch [b01lersCTF 2020]

CTF

https://ctftime.org/task/10704 日本語は下 Writeup in English The problem reminded me of "labyrinth" (Japanese Funny Website) Where do you escape? Anyway, look at the source code. The following javascript code is embedded. document.onkeydow…

Spooky Items [UTCTF 2020]

CTF

https://ctftime.org/task/10651 前提知識 XXE 解説 ボタンを押すと文字が表示されるが、ネットワーク通信を確認すると、 http://web1.utctf.live:5005/locationに対してPOST通信している。 リクエストの中身を見ると、XMLファイルを送っている。 <locationCheck><productId>1</productId></locationCheck> product…

notepad [zer0pts CTF 2020]

CTF

https://ctftime.org/task/10626 解説 flaskで作ってある。 404サイトを見てみると、SSTIできそうなところがある。 Refererに戻るときにテンプレートをはさんでいる。 @app.errorhandler(404) def page_not_found(error): """ Automatically go back when pa…

Can you guess it? [zer0pts CTF 2020]

CTF

https://ctftime.org/task/10630 解説

csp-1 [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10518 前提知識 CSP Bypass 解説 CSPの設定を見る。 content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report script-srcのdata:は許可している。 それで与えれば許可され…

had-a-bad-boy [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10522 前提知識 LFI(Local File Injection) 解説 犬と猫を押すと、 https://had-a-bad-day-5b3328ad.challenges.bsidessf.net/index.php?category=meowers のようにカテゴリー部分が異なって出てくる。 カテゴリーに指定したファイ…

csp-2 [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10519 前提知識 CSP Bypass(jsフレームワークを経由) 解説 CSPの設定を見る。 content-security-policy: script-src 'self' ajax.googleapis.com 'unsafe-eval'; default-src 'self' 'unsafe-inline'; connect-src *; report-uri…

simple-todos [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10523 前提知識 websocketの通信を確認する方法 解説 問題文の説明によると、 Publish and subscribe この部分はやってないとかいてある。 さらっと見るとsecurity storyやら書いてあるので、1段落分を見ると、ほかの人のprivateな…

fun-with-flags [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10521 前提知識 CSS Injection 解説 軽く試した感じSQLi対策はされてる。 フォームの入力欄にタグ入れてみたけど、そのまま出てくる。 セッションの中身を見るとFlaskの形式だった。 だが、中身に使えそうな情報もなかったので、セ…

hurdles [BSidesSF 2020 CTF Web]

CTF

前提知識 HTTPリクエストの知識 解説 一部以下をカンニングしている。 BSidesSF 2020 CTF の write-up - st98 の日記帳 https://hurdles-0afa81d6.challenges.bsidessf.net ここにアクセスすると、You'll be rewarded with a flag if you can make it over s…

Recipes [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10516 前提知識 SSRF JWT 解説 ソースコードを漁っていると、https://recipes-0abb43f9.challenges.bsidessf.net/usersというURLを見つける。 ここには、Access only allowed from local tools. Recipebot server at 0.0.0.0:8080…

cards [BSidesSF 2020 CTF Web]

CTF

https://ctftime.org/task/10525 使用テク 状態情報使いまわし(名前ある?) 解説 ブラックジャックができる。 ソースにヒントは少ないが、ネットワーク通信にたくさんあるので、そちらを見よう。 https://cards-d38741c8.challenges.bsidessf.net/api ここ…

安全素数まとめ

色々調べたまとめ。 安全素数とは pと2p+1がともに素数である場合の2p+1のこと 安全素数 - Wikipedia ちなみにこの時のpはソフィー・ジェルマン素数 ソフィー・ジェルマン素数 - Wikipedia ソフィー・ジェルマン素数、安全素数が無数に存在するかは未解決問題…

Admin [SarCTF]

CTF

https://ctftime.org/task/10485 前提知識 ブルートフォース攻撃 解説 Hintを見るとかなり難易度が下がる。 パスワードの再発行でSMS認証を使っていて、いかにも特殊な感じがする。 http://sherlock-message.ru/script.js コードで該当の場所を見てみると、…

Door paradox [SarCTF]

CTF

https://ctftime.org/task/10484 前提知識 MD5 解説 ソースコードをたどると、メインロジックにたどり着ける。 http://sherlock-message.ru/script.js ここから、POSTで/api/にメッセージを投げて色々な処理を行っている。 そこが隠蔽されていて見えない。 …

picoCTF2019 Web問題 全編解説

CTF

picoCTF2019 中高生向けの教育的コンテスト そのうちWeb関連の問題を全て解いて(最後の最後だけギブ…)解説をまとめた。 picoCTFサイトにもHintはあるし、以下の要求知識もHintにしながらまずは解いてみるといいと思う。 自分も勉強しながら解いた。全体的…

cereal hacker 2 [picoCTF 2019 Web 500]

CTF

https://ctftime.org/task/9491 前提知識 ディレクトリトラバーサル、LFI(:Local File Inclusion) Blind SQL Injection 解説 (実は最後まで解けてない) guest:guestは削除されている。 ディレクトリトラバーサルの出番。 その一部のLFIというタイプ。 Loca…

Empire3 [picoCTF 2019 Web 500]

CTF

https://ctftime.org/task/9490 前提知識 SQLi Flaskのセッション偽装 解説 今までの脆弱性は塞がれている。 Cookieにあるセッション情報を復元してみると、user_idが変更できそう。 ここに再署名のやり方が書いてある。 {{ config.items() }}とTODOに入れて…

cereal hacker 1 [picoCTF 2019 Web 450]

CTF

https://ctftime.org/task/9493 前提知識 SQLi 解説 guest:guestで実はログインできる。 クッキーに謎の文字列があるので、2回URLデコードをしてbase64decodeすると、それっぽいものが出てくる。 adminでログインしたいので、usernameをadminにして、base64e…

Java Script Kiddie 2 [picoCTF 2019 Web 450]

CTF

https://ctftime.org/task/9501 前提知識 javascript読解 バイナリに対する導入知識 解説 javascriptが変わっているが原理は同じなので読み直す function assemble_png(u_in){ var LEN = 16; var key = "00000000000000000000000000000000"; // 32桁になって…

Empire2 [picoCTF 2019 Web 400]

CTF

https://ctftime.org/task/9498 前提知識 Flask (SSTIの代表格?) SSTI: Server-Side Template Injection base64, url-encoding 解説 先程の脆弱性は修正されているようだ。 問題文にXX is passing secrets around when you log inと挑戦的なことが書いてあ…

Java Script Kiddie [picoCTF 2019 Web 400]

CTF

https://ctftime.org/task/9502 前提知識 バイナリデータに関する導入知識 解説 ソースをチラッと見ると、与えられたキーを元にバイト列を生成している。 形式はimage/pngになっているので、先頭がPNGのヘッダーとなるように調整すれば良さそう。 バイナリデ…

JaWT Scratchpad [picoCTF 2019 Web 400]

CTF

https://ctftime.org/task/9874 前提知識 JWT John The Ripper 解説 adminではもちろん入れない。 どこから攻めるかという感じだが、JWTがなんだか強調されているので、Cookieを見てみると、JWTが入ってる。 中をここで見てみると、HS256でハッシュ化されて…