ついに2023年に書いた記事が去年の振り返りと抱負のみ、になってしまいましたが、今年も懲りずにやってみます。 ご無沙汰しております、kusuwadaです。 2023年は仕事・育児以外の活動はほぼせず、割と個人の活動としては谷間の年だったかなーと思っています…
2023年、あけてからしばらく立ちますが、15日まではお正月!のルールで、あけましておめでとうございます!! 続けることが大事ということで、今年も昨年の振り返りと今年の目標やります! 2021年の振り返りと2022年の抱負 - 好奇心の足跡 2020年の振り返り…
2022 SANS Holiday Hack のwriteupです。英語のレポートも提出したので、英語版もあります。 今年も時間がないないと言いながら、12月に開催されていた 2022 SANS Holiday Hack に参加していました! 今年は全体的にかっこいい雰囲気。 自分のアバターを作成…
I participated 2022 SANS Holiday Hack Challenge & KringleCon which held from middle December 2022 to 6th January 2023. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world if …
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解い…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Binary Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-file-exploit The program provided allows you to write to a file and re…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can disc…
TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく、自力で最後までたどり着きやすい問題だったように思います。 tryhackme.com 恥ずかしながら問題…
TryHackMe の Wonderland を最後までやったので、writeupを置いておきます。 何となくやることは見えるものの、ヒントがそこまで無かったり、知らなかった知識が必要だったりして最後はカンニングしてしまいましたが、とても勉強になりました。 tryhackme.co…
TryHackMeの東京喰種 Room をやり終えたので、緩めwriteup置いておきます。ちなみに東京喰種は読んだこと無いけど問題を特にあたって特に支障はなかったです。 ネタバレを含むので、読んでいる最中の人、これから読む予定の人は読み終わってからがお勧めらし…
TryHackMe の Crack The Hash Level 2 の Challenge "It's time to crack hashes" パートのwriteupです。 Crack The Hashと、Level2のTasksをコンプリートした前提です。 tryhackme.com Hashのクラッキングについて、調べたり試行錯誤しながら練習問題が解け…
中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 pytho…
TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…
TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…
あけましておめでとうございます! 昨年同様だいぶ出遅れてしまいましたが、去年の振り返りと今年の抱負を残しておきます。 これまでの振り返りはこちら。 2020年の振り返りと2021年の抱負 - 好奇心の足跡 2019年の振り返りと2020年に向かって - 好奇心の足…
2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…
2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…
今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました! RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…
I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…
2021年11月5日~7日にかけて開催されてた、waniCTFのwriteupです。 waniCTFは「大阪大学 CTF サークル Wani Hackase が開催する初心者向けの CTF 」とのことで、毎回問題が丁寧に作られていてとても勉強になります。初心者だから優しい問題・典型問題が多いか…
2021/8/21~2021/9/4の期間で開催された、setodaNote CTFに参加しました。5月から一切PCを開いてないところからのスタートだったのですが、リハビリにとても良い難易度・開催期間、開催時期、問題数でありがたかったです 他のCTFよりジャンルが多く、なんと9…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Network 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Host (30) あなたはある通信を保存したファイルを受け取りました。添付されたファイルを解析し、通信先の Web サーバの…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Misc 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Welcome (20) ようこそ setodaNote CTF へ これはチュートリアル用の設問です。本 CTF では Linux ターミナルが利用できま…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Web 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Body (30) 作成中のサイトに機密情報が含まれてしまっているようです。サイトにアクセスして機密情報を見つけ出してくださ…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの OSINT 分野のwriteupです。全体writeupはこちら tech.kusuwada.com tkys_with_love (30) だいぶ元気なようだ。長期休暇中の後輩からメッセージが届きました。「どこにいると思います?コー…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Crypto 分野のwriteupです。全体writeupはこちら tech.kusuwada.com base64 (50) 組織に入ったばかりの新人からチャットが来ました。ですが普通の文字列ではなく暗号文になっているようです…
これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Rev 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Helloworld (50) 気が付くと椅子に座っていた。簡単なテストから始めよう。ガラスを隔てて真正面に白衣の女が立っている。…