好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

picoCTF 2022 writeup まとめ

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解い…

picoCTF2022 [Binary Exploitation] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Binary Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-file-exploit The program provided allows you to write to a file and re…

picoCTF2022 [Forensics] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。…

picoCTF2022 [Reverse Engineering] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run…

picoCTF2022 [Cryptography] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think…

picoCTF2022 [Web Exploitation] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can disc…

TryHackMe Looking Glass writeup

TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく、自力で最後までたどり着きやすい問題だったように思います。 tryhackme.com 恥ずかしながら問題…

TryHackMe Wonderland writeup

TryHackMe の Wonderland を最後までやったので、writeupを置いておきます。 何となくやることは見えるものの、ヒントがそこまで無かったり、知らなかった知識が必要だったりして最後はカンニングしてしまいましたが、とても勉強になりました。 tryhackme.co…

TryHackMe Tokyo Ghoul writeup

TryHackMeの東京喰種 Room をやり終えたので、緩めwriteup置いておきます。ちなみに東京喰種は読んだこと無いけど問題を特にあたって特に支障はなかったです。 ネタバレを含むので、読んでいる最中の人、これから読む予定の人は読み終わってからがお勧めらし…

TryHackMe Crack The Hash Level2 writeup

TryHackMe の Crack The Hash Level 2 の Challenge "It's time to crack hashes" パートのwriteupです。 Crack The Hashと、Level2のTasksをコンプリートした前提です。 tryhackme.com Hashのクラッキングについて、調べたり試行錯誤しながら練習問題が解け…

Beginner picoMini 2022 writeup

中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 pytho…

TryHackMe Overpass writeup

TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…

TryHackMe Mr Robot CTF writeup

TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…

2021年の振り返りと2022年の抱負

あけましておめでとうございます! 昨年同様だいぶ出遅れてしまいましたが、去年の振り返りと今年の抱負を残しておきます。 これまでの振り返りはこちら。 2020年の振り返りと2021年の抱負 - 好奇心の足跡 2019年の振り返りと2020年に向かって - 好奇心の足…

2021 SANS Holiday Hack Challenge writeup [Terminals]

2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…