2022-01-01から1年間の記事一覧
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解い…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Binary Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-file-exploit The program provided allows you to write to a file and re…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think…
2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can disc…
TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく、自力で最後までたどり着きやすい問題だったように思います。 tryhackme.com 恥ずかしながら問題…
TryHackMe の Wonderland を最後までやったので、writeupを置いておきます。 何となくやることは見えるものの、ヒントがそこまで無かったり、知らなかった知識が必要だったりして最後はカンニングしてしまいましたが、とても勉強になりました。 tryhackme.co…
TryHackMeの東京喰種 Room をやり終えたので、緩めwriteup置いておきます。ちなみに東京喰種は読んだこと無いけど問題を特にあたって特に支障はなかったです。 ネタバレを含むので、読んでいる最中の人、これから読む予定の人は読み終わってからがお勧めらし…
TryHackMe の Crack The Hash Level 2 の Challenge "It's time to crack hashes" パートのwriteupです。 Crack The Hashと、Level2のTasksをコンプリートした前提です。 tryhackme.com Hashのクラッキングについて、調べたり試行錯誤しながら練習問題が解け…
中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 pytho…
TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…
TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…
あけましておめでとうございます! 昨年同様だいぶ出遅れてしまいましたが、去年の振り返りと今年の抱負を残しておきます。 これまでの振り返りはこちら。 2020年の振り返りと2021年の抱負 - 好奇心の足跡 2019年の振り返りと2020年に向かって - 好奇心の足…
2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…
2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…
今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました! RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…
I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…