好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

CTF

picoCTF 2022 writeup まとめ

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解い…

picoCTF2022 [Forensics] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。…

picoCTF2022 [Reverse Engineering] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run…

picoCTF2022 [Cryptography] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think…

picoCTF2022 [Web Exploitation] writeup

2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can disc…

TryHackMe Looking Glass writeup

TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく、自力で最後までたどり着きやすい問題だったように思います。 tryhackme.com 恥ずかしながら問題…

TryHackMe Wonderland writeup

TryHackMe の Wonderland を最後までやったので、writeupを置いておきます。 何となくやることは見えるものの、ヒントがそこまで無かったり、知らなかった知識が必要だったりして最後はカンニングしてしまいましたが、とても勉強になりました。 tryhackme.co…

TryHackMe Tokyo Ghoul writeup

TryHackMeの東京喰種 Room をやり終えたので、緩めwriteup置いておきます。ちなみに東京喰種は読んだこと無いけど問題を特にあたって特に支障はなかったです。 ネタバレを含むので、読んでいる最中の人、これから読む予定の人は読み終わってからがお勧めらし…

TryHackMe Crack The Hash Level2 writeup

TryHackMe の Crack The Hash Level 2 の Challenge "It's time to crack hashes" パートのwriteupです。 Crack The Hashと、Level2のTasksをコンプリートした前提です。 tryhackme.com Hashのクラッキングについて、調べたり試行錯誤しながら練習問題が解け…

Beginner picoMini 2022 writeup

中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 pytho…

TryHackMe Overpass writeup

TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…

TryHackMe Mr Robot CTF writeup

TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…

2021 SANS Holiday Hack Challenge writeup [Terminals]

2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…

2021 SANS Holiday Hack Challenge writeup [Objectives]

2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…

2021 SANS Holiday Hack Challenge writeup まとめ

今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました! RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…

2021 SANS Holiday Hack Challenge writeup (English)

I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…

WaniCTF 2021 writeup

2021年11月5日~7日にかけて開催されてた、waniCTFのwriteupです。 waniCTFは「大阪大学 CTF サークル Wani Hackase が開催する初心者向けの CTF 」とのことで、毎回問題が丁寧に作られていてとても勉強になります。初心者だから優しい問題・典型問題が多いか…

setodaNote CTF writeupのまとめ

2021/8/21~2021/9/4の期間で開催された、setodaNote CTFに参加しました。5月から一切PCを開いてないところからのスタートだったのですが、リハビリにとても良い難易度・開催期間、開催時期、問題数でありがたかったです 他のCTFよりジャンルが多く、なんと9…

setodaNote CTF writeup [Network]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Network 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Host (30) あなたはある通信を保存したファイルを受け取りました。添付されたファイルを解析し、通信先の Web サーバの…

setodaNote CTF writeup [Misc]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Misc 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Welcome (20) ようこそ setodaNote CTF へ これはチュートリアル用の設問です。本 CTF では Linux ターミナルが利用できま…

setodaNote CTF writeup [Web]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Web 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Body (30) 作成中のサイトに機密情報が含まれてしまっているようです。サイトにアクセスして機密情報を見つけ出してくださ…

setodaNote CTF writeup [OSINT]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの OSINT 分野のwriteupです。全体writeupはこちら tech.kusuwada.com tkys_with_love (30) だいぶ元気なようだ。長期休暇中の後輩からメッセージが届きました。「どこにいると思います?コー…

setodaNote CTF writeup [Crypto]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Crypto 分野のwriteupです。全体writeupはこちら tech.kusuwada.com base64 (50) 組織に入ったばかりの新人からチャットが来ました。ですが普通の文字列ではなく暗号文になっているようです…

setodaNote CTF writeup [Rev]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Rev 分野のwriteupです。全体writeupはこちら tech.kusuwada.com Helloworld (50) 気が付くと椅子に座っていた。簡単なテストから始めよう。ガラスを隔てて真正面に白衣の女が立っている。…

setodaNote CTF writeup [Forensics]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Forensics 分野のwriteupです。全体writeupはこちら tech.kusuwada.com paint_flag (50) 要調査対象者の端末からあるファイルを押収することに成功しました。どうやら外部の協力者に機密デ…

setodaNote CTF writeup [Programing]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Programing 分野のwriteupです。全体writeupはこちら tech.kusuwada.com ZZZIPPP (80) あなたはあるファイルの解析作業を依頼されました。何重にも入れ子になった箱のようなファイルのよう…

setodaNote CTF writeup [Pwn]

これは、2021/8/21~2021/9/4の期間で開催された、setodaNote CTFの Pwn 分野のwriteupです。全体writeupはこちら tech.kusuwada.com tkys_let_die (100) 瑠璃色の扉を有する荘厳な門が目の前にあった。めずらしく後輩が家に招待してくれるというので訪問する…

SECCON Beginners CTF 2021

2021年5月22~23日にかけて開催された、SECCON Beginners CTF 2021 に参加しました。 今まで参加した中で一番短い参加時間だったかもしれないですが、せっかく参加したのでwriteupを書いておきます! Beginners向けの取り組みやすい問題が多かった & 自明すぎ…

picoCTF2021 [Binary Exploitation] writeup

2021年3月16日~3月30日(日本時間では3月17日~3月31日)に開催された中高生向けのCTF大会、picoCTFの[Binary]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Binary Gauntlet 0 This series of problems has to do with bin…

picoCTF2021 [General Skills] writeup

2021年3月16日~3月30日(日本時間では3月17日~3月31日)に開催された中高生向けのCTF大会、picoCTFの[General Skills]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Obedient Cat This file has a flag in plain sight (ak…