好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

wargame

TryHackMe Mr Robot CTF writeup

TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…

2021 SANS Holiday Hack Challenge writeup [Terminals]

2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…

2021 SANS Holiday Hack Challenge writeup [Objectives]

2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…

2021 SANS Holiday Hack Challenge writeup まとめ

今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました! RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…

2021 SANS Holiday Hack Challenge writeup (English)

I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…

2020 SANS Holiday Hack Challenge writeup [Terminals]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ のTerminal (Objective以外) のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Kingle Kiosk (terminal) command injectionがあるとのこと。このNameBadge…

2020 SANS Holiday Hack Challenge writeup [Objective 6~11b]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 6~11bのwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 6) Splunk Challenge Difficulty: Access the Splunk terminal in the Great Room. W…

2020 SANS Holiday Hack Challenge writeup [Objective 1~5]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 1~5のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 1) Uncover Santa's Gift List Difficulty: There is a photo of Santa's Desk on that…

2020 SANS Holiday Hack Challenge writeup まとめ

2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました!去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あ…

2020 SANS Holiday Hack Challenge writeup (English)

I participated the 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ which held from around 11th December 2020 to 11th January 2021. The prize term was over, but the challenge site is still working (I guess it's until November 2021?). So I…

Houseplant CTF 2020 [Crypto] category writeup

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

Houseplant CTF 2020 [Beginners] category writeup

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが 面倒 脳みそパンパンにな…

Lord of the SQLI の writeup もしくは walkthrough

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…