好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

wargame

2020 SANS Holiday Hack Challenge writeup [Terminals]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ のTerminal (Objective以外) のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Kingle Kiosk (terminal) command injectionがあるとのこと。このNameBadge…

2020 SANS Holiday Hack Challenge writeup [Objective 6~11b]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 6~11bのwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 6) Splunk Challenge Difficulty: Access the Splunk terminal in the Great Room. W…

2020 SANS Holiday Hack Challenge writeup [Objective 1~5]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 1~5のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 1) Uncover Santa's Gift List Difficulty: There is a photo of Santa's Desk on that…

2020 SANS Holiday Hack Challenge writeup まとめ

2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました!去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あ…

2020 SANS Holiday Hack Challenge writeup (English)

I participated the 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ which held from around 11th December 2020 to 11th January 2021. The prize term was over, but the challenge site is still working (I guess it's until November 2021?). So I…

Houseplant CTF 2020 [Crypto] category writeup

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

Houseplant CTF 2020 [Beginners] category writeup

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが 面倒 脳みそパンパンにな…

Lord of the SQLI の writeup もしくは walkthrough

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…