好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

TryHackMe Overpass writeup

TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…

TryHackMe Mr Robot CTF writeup

TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…

2021年の振り返りと2022年の抱負

あけましておめでとうございます! 昨年同様だいぶ出遅れてしまいましたが、去年の振り返りと今年の抱負を残しておきます。 これまでの振り返りはこちら。 2020年の振り返りと2021年の抱負 - 好奇心の足跡 2019年の振り返りと2020年に向かって - 好奇心の足…

2021 SANS Holiday Hack Challenge writeup [Terminals]

2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…

2021 SANS Holiday Hack Challenge writeup [Objectives]

2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…

2021 SANS Holiday Hack Challenge writeup まとめ

今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました! RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…

2021 SANS Holiday Hack Challenge writeup (English)

I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…

WaniCTF 2021 writeup

2021年11月5日~7日にかけて開催されてた、waniCTFのwriteupです。 waniCTFは「大阪大学 CTF サークル Wani Hackase が開催する初心者向けの CTF 」とのことで、毎回問題が丁寧に作られていてとても勉強になります。初心者だから優しい問題・典型問題が多いか…

setodaNote CTF writeupのまとめ

2021/8/21~2021/9/4の期間で開催された、setodaNote CTFに参加しました。5月から一切PCを開いてないところからのスタートだったのですが、リハビリにとても良い難易度・開催期間、開催時期、問題数でありがたかったです 他のCTFよりジャンルが多く、なんと9…

setodaNote CTF writeup [Network]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Network 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Host (30) あなたはある通信を保存したファイルを受け取りました。添付されたファイルを解析し、通信先の Web サーバの…

setodaNote CTF writeup [Misc]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Misc 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Welcome (20) ようこそ setodaNote CTF へ これはチュートリアル用の設問です。本 CTF では Linux ターミナルが利用できま…

setodaNote CTF writeup [Web]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Web 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Body (30) 作成中のサイトに機密情報が含まれてしまっているようです。サイトにアクセスして機密情報を見つけ出してくださ…

setodaNote CTF writeup [OSINT]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの OSINT 分野のwriteupです。全体writeupはこちら tech.kusuwada.com tkys_with_love (30) だいぶ元気なようだ。長期休暇中の後輩からメッセージが届きました。「どこにいると思います?コー…

setodaNote CTF writeup [Crypto]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Crypto 分野のwriteupです。全体writeupはこちら tech.kusuwada.com base64 (50) 組織に入ったばかりの新人からチャットが来ました。ですが普通の文字列ではなく暗号文になっているようです…

setodaNote CTF writeup [Rev]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Rev 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Helloworld (50) 気が付くと椅子に座っていた。簡単なテストから始めよう。ガラスを隔てて真正面に白衣の女が立っている。…