好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

CTF

2020 SANS Holiday Hack Challenge writeup [Terminals]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ のTerminal (Objective以外) のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Kingle Kiosk (terminal) command injectionがあるとのこと。このNameBadge…

2020 SANS Holiday Hack Challenge writeup [Objective 6~11b]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 6~11bのwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 6) Splunk Challenge Difficulty: Access the Splunk terminal in the Great Room. W…

2020 SANS Holiday Hack Challenge writeup [Objective 1~5]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 1~5のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 1) Uncover Santa's Gift List Difficulty: There is a photo of Santa's Desk on that…

2020 SANS Holiday Hack Challenge writeup まとめ

2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました!去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あ…

2020 SANS Holiday Hack Challenge writeup (English)

I participated the 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ which held from around 11th December 2020 to 11th January 2021. The prize term was over, but the challenge site is still working (I guess it's until November 2021?). So I…

とある母の24時間CTF参加記録と、競技との付き合い方の考察

先日、24時間開催のCTFに割としっかり参加できたのと、「どうやって(時間的な意味で)参加してるの?」と何度か聞かれたことがあったので、記録として書いてみた。 あと、「誰かと競争するやつはつらい」「子育てしながらだと他者との対戦では勝てなくなる」…

Shakti CTF 2020 writeup [All Category]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020に参加しました。 このCTF、開催の数日前に @ozuma5119 さんに教えていただいたのですが、女性のためのCTFというコンセプトで、参加者も女性に限定しているらしい。(Ruleに強調して書い…

Shakti CTF 2020 writeup [Stegano]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Stegano] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Hidd3n [Easy] Seems like there is something hidden in this image. Can you find it out? Author : v1Ru5 imag…

Shakti CTF 2020 writeup [Pwn]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Pwn] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Connect [Very Easy] Your adventure begins here to help the renowned Computer Scientist Kathleen Booth to get a…

Shakti CTF 2020 writeup [Forensics]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Forensics] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Shark on Wire [Very Easy] Lara sent me a file which had some hidden message. Help me recover the secret …

Shakti CTF 2020 writeup [Reversing]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Reversing] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Just-Run-It! Do you know how to run a binary in linux? 実行ファイルrunが配布されます。 実行するだけで良…

Shakti CTF 2020 writeup [Misc]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Misc] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Sanity Check Go and checkout all the discord channels to find the flag!! TopにDiscordへのリンクがあったので、…

Shakti CTF 2020 writeup [Web]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Web] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com AuthEN Ada is important to the world, she is important for a reason Link: http://104.198.67.251/authen リンク…

Shakti CTF 2020 writeup [Crypto]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Crypto] 分野のwriteupです。 ※まとめはこちら tech.kusuwada.com Ancient Warfare Do you know how people from Caeser's time used to send encrypted messages? Try to get the fl…

オススメの初級者向けCTF

CTF

今回は CTF Advent Calendar 2020 - Adventar の2日めの記事として、オススメの初心者・入門者向けCTFを紹介します。※Jeopardy形式のみ 私自身、そんなにたくさんCTFに参加できているわけではないですが、参加してみて成長のきっかけになったCTFを紹介できれ…

WaniCTF 2020 writeup

11月21-23日の三連休で開催されていた、WaniCTF 2020に参加しました。 大阪大学のCTFサークル Wani Hackaseが開催されていると開始日にtwitterで知って覗きに行ったところ、初級者問題から用意してあるということで面白そう!と参加してみました。 結果は 23…

Houseplant CTF 2020 [Crypto] category writeup

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

Houseplant CTF 2020 [Beginners] category writeup

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが ~面倒~ 脳みそパンパンに…

SECCON CTF 2020 復習 (Web系+α)

すごく今更なんですけど、2020年 10月10日~11日で行われたSECCON CTFに参加していました。全然解けなかったのでwriteupはないんだけど、復習をしたのでアップ。 問題サーバーは10月いっぱい動かしてくれるとのことだったので、まずweb系だけ先にやっておくこ…

picoCTF 2020 Mini-Competition writeup

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな? 期間も、例年2週間程度だったのが今年は1ヶ月。10…

Lord of the SQLI の writeup もしくは walkthrough

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…

SECCON for Beginners CTF 2020 復習 [Pwn]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 の Pwn 分野の復習メモです。 競技時間中に解いた問題のwrite-upはこちら。 kusuwada.hatenablog.com 他分野の復習記事はこちら kusuwada.hatenablog.com 本当は全部見ておきたかったけど、サーバ…

SECCON for Beginners CTF 2020 復習 [Misc], [Web], [Crypto]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 のMisc, Web, Crypto分野の復習メモです。大会終了後の問題サーバー稼働期間が 6/15(月)まで設けられているので、今からでもまだ間に合いますよ! 競技時間中に解いた問題のwrite-upはこちら。 ku…

SECCON for Beginners CTF 2020 writeup

2020年5月23,24日に開催された、SECCON Beginners CTF 2020に参加しました。 と言っても、今年も全然振るわず。難易度 [Beginner] はなんとか全部通せたものの、[Easy]2問しか解けず、しょんぼりでした。 あとで全ジャンル復習するぞ!ということで、簡単な…

ångstromCTF 2020 Crypto分野の復習 writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのCrypto分野の復習です。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com Crypto問最後の Lo-Kee はなんかヤバそうな匂いがしたのと、それまでのやつで…

ångstromCTF 2020 Web分野の復習 writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのWeb分野の復習です。CTF Timesはこちら。 writeup, 戦績はこちら。 kusuwada.hatenablog.com 最後のUBIはwriteupが公式解法のスクリプトしか見つからず、読み解くのにめっちゃ時間がかか…

ångstromCTF 2020 戦績とwriteupまとめ

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFに参戦しました。CTF Timesはこちら。 高校生にって開催・運用されている、学生(特に高校生)向けのCTFです。教育目的とのことで、良い問題が多かったように思います。問題の難易度が「初…

ångstromCTF 2020 Binary, Rev の writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのBinary, Rev分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Binary] No Canary Agriculture is the most healthful, most useful…

ångstromCTF 2020 Crypto の writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのCrypto分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Crypto] Keysar Hey! My friend sent me a message... He said encrypted …

ångstromCTF 2020 Web の writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのWeb分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com Webの解けなかった問題の復習はこちら。 kusuwada.hatenablog.com [Web] The M…