2022 SANS Holiday Hack のwriteupです。英語のレポートも提出したので、英語版もあります。 今年も時間がないないと言いながら、12月に開催されていた 2022 SANS Holiday Hack に参加していました！ 今年は全体的にかっこいい雰囲気。 自分のアバターを作成…

I participated 2022 SANS Holiday Hack Challenge & KringleCon which held from middle December 2022 to 6th January 2023. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world if …

TryHackMe の Looking Glass とても面白かったのでwriteup書いておきます。特殊な脆弱性を知っていないといけないとか、固有のCVEを悪用するという箇所がなく、自力で最後までたどり着きやすい問題だったように思います。 tryhackme.com 恥ずかしながら問題…

TryHackMeの東京喰種 Room をやり終えたので、緩めwriteup置いておきます。ちなみに東京喰種は読んだこと無いけど問題を特にあたって特に支障はなかったです。 ネタバレを含むので、読んでいる最中の人、これから読む予定の人は読み終わってからがお勧めらし…

TryHackMe の Crack The Hash Level 2 の Challenge "It's time to crack hashes" パートのwriteupです。 Crack The Hashと、Level2のTasksをコンプリートした前提です。 tryhackme.com Hashのクラッキングについて、調べたり試行錯誤しながら練習問題が解け…

TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れがあったので、備忘録として残しておきます。権限昇格系、あまりやったことなかったけど面白いな。…

TryHackMe の Mr Robot CTF をやってみました。思ったより手こずったのと、新しく学んだテクニックやツールもあったので残しておきます。 常設CTFなのでflagそのものは記載していませんが、やった内容をそのまま書いているので再現可能かと思います。 tryhac…

2021 SANS Holiday Hack の Terminal の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Logic Chompers Creeping for Gold (Nmap) Yara Analysis Exif metadata IPv6 Sandbox HOHO .…

2021 SANS Holiday Hack の Objective の writeup です。English report sis here. イベントの紹介や他のchallengeのwriteup、はこちらの記事へ。 tech.kusuwada.com 1) KringleCon Orientation 2) Where in the World is Caramel Santaigo? 3) Thaw Frost T…

今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました！ RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking…

I participated the 2021 SANS Holiday Hack Challenge & KringleCon which held from middle December 2021 to 7th January 2021. The prize term was over, but the challenge site is still working. So I recommend you to register and join this world…

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ のTerminal (Objective以外) のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Kingle Kiosk (terminal) command injectionがあるとのこと。このNameBadge…

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 6~11bのwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 6) Splunk Challenge Difficulty: Access the Splunk terminal in the Great Room. W…

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 1~5のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 1) Uncover Santa's Gift List Difficulty: There is a photo of Santa's Desk on that…

2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました！去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あ…

I participated the 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ which held from around 11th December 2020 to 11th January 2021. The prize term was over, but the challenge site is still working (I guess it's until November 2021?). So I…

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが 面倒 脳みそパンパンにな…

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…