好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

pico, CTF の検索結果:

picoCTF 2022 writeup まとめ

…生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解いてみたい方にもオススメ。(去年と全く同じ紹介文) 今年は、去年まで一般的なLinuxの知識やGoogle検索力があれば解ける問題として「General Skills」という分野があったのですが、今年は無くなっていました。あまり評判良くなかったのかな。 picoCTF…

picoCTF2022 [Binary Exploitation] writeup

…生向けのCTF大会、picoCTFの[Binary Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-file-exploit The program provided allows you to write to a file and read what you wrote from it. Try playing around with it and see if you can…

picoCTF2022 [Forensics] writeup

…生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。 テキストファイルで開いたら、後ろの方に飛び飛びにFlagが見えたので、これをつなげれば答え。 File types This file was found a…

picoCTF2022 [Reverse Engineering] writeup

…生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run it on the command line? Download the program here. プログラムを走らせるだけの問題。 $ .…

picoCTF2022 [Cryptography] writeup

…生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think we have a working decrpytion scheme. Take each number mod 37 and map it…

picoCTF2022 [Web Exploitation] writeup

…生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can discover. htmlソースに直接flagが書いてありました。 Chromeだと、表示 > 開発/管理 > ソースを表示 で見ることが出来ます。 …

Beginner picoMini 2022 writeup

中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 python問題が結構多めで、セキュリティ要素はかなり弱めだった印象です。 こちら私のスコアグラフ。起きてすぐ取り組んだけど351位でした。 期間が終わっても下記…

2021年の振り返りと2022年の抱負

…たCTFはこちら。 picoCTF SECCON Beginners setodaNote CTF waniCTF TryHackMe CyberAdvent SANS HolidayHack 🤷‍♀️ TOEIC 850 実は2021年初めに受けたTOEICで確か820点。だいぶ近づいて来ました。が、そこからテストが抽選になったりで受けられず。渡英したので放置状態です。 このときのスコアが Listening: 435, Reading: 385、ご覧のとおりReading…

SECCON Beginners CTF 2021

…ge. なるほど。 picoCTF 2021のWho are you? でもやったように、リクエスト元のIPアドレスを偽装してみます。 $ curl https://json.quals.beginners.seccon.jp/ -H "X-Forwarded-For: 192.168.111.0" レスポンス <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta name="viewport" conten…

picoCTF2021 [Binary Exploitation] writeup

…生向けのCTF大会、picoCTFの[Binary]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Binary Gauntlet 0 This series of problems has to do with binary protections and how they affect exploiting a very simple program. How far can you make it in the g…

picoCTF2021 [General Skills] writeup

…生向けのCTF大会、picoCTFの[General Skills]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Obedient Cat This file has a flag in plain sight (aka "in-the-clear"). Download flag.というリンクがあるので踏んでみます。 flagという拡張子なしのファイルが落ちてくるので、lessコマンドで中身を確認。 $ less f…

picoCTF2021 [Forengics] writeup

picoCTF 2021 [Forensics] 分野の writeup 2021年3月16日~3月30日(日本時間では3月17日~3月31日)に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com information Files can always be changed in a secret way. Can you find the flag?…

picoCTF2021 [Reverse Engineering] writeup

…生向けのCTF大会、picoCTFの[Reversing]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Transformation I wonder what this really is... enc ''.join([chr((ord(flag[i]) << 8) + ord(flag[i + 1])) for i in range(0, len(flag), 2)]) encファイルが配布されます。 開いてみる…

picoCTF2021 [Cryptography] writeup

…生向けのCTF大会、picoCTFの[Crypto]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Mod 26 Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_Ncualgvd} cvpbPGSがpicoCTFのはずなので、差分をとってみる。 c -> p 13 v -> …

picoCTF2021 [Web Exploitation] writeup

…生向けのCTF大会、picoCTFの[Web]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Ancient History I must have been sleep hacking or something, I don't remember visiting all of these sites... http://mercury.picoctf.net:47733/ (try a couple differen…

picoCTF 2021 writeup まとめ

…生向けのCTF大会、picoCTFに、今年もソロ参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解いてみたい方にもオススメ。 昨年は規模をだいぶ縮小して "mini competitions" としての開催、問題数も全6問、順位や表彰もなかったので、実質1年半ぶりの開催でした。 picoCTF2021、今年も参戦中。そろそろ解けなくなってきた。2018…

2020年の振り返りと2021年の抱負

…ECCON CTF、picoCTF(今年はmini competition)、CODE BLUEに参加したりしていました。 他、裁縫をしてみたり、ブログを独自ドメインに乗り換えたり。 記事 picoCTF 2020 Mini-Competition writeup - 好奇心の足跡 SECCON CTF 2020 復習 (Web系+α) - 好奇心の足跡 Google Search Console の 所有者の確認 でもらったメタタグを再確認する - 向上心の足跡 スモックと…

オススメの初級者向けCTF

CTF

…E オールジャンル picoCTF (競技->常設) CpawCTF (常設) RiceTeaCatPanda (競技->半常設) Web The Lord of the SQLI (常設) XSS Game (常設) Forensics MNCTF (競技->常設) OSINT Cyber Detective CTF (常設) Enjoy CTF! CTFとは? CTFとは from Hiromu Yakura www2.slideshare.net めっちゃ良いスライドが…

WaniCTF 2020 writeup

…わかりやすかった。 picoCTF 2019 の c0rrupt と同じような感じで、pngcheckで破損箇所と修復があっていたかを確認しつつ、バイナリエディタで修正して行く感じ。 修正箇所: 1個目のWANI -> IHDR 2個目のWANI -> IDAT 3個目のWANI -> IDAT 4個目のWANI -> IDAT 最後のWANI -> IEND 結果的に、必須の構造体のチャンク名が食べられていただけだった。最初の方は標準チャンクも全部試したりしてみたので、えら…

Houseplant CTF 2020 [Beginners] category writeup

…いでダダっとできる。picoCTF(今はpicoGym)の50~100点問題くらいの難易度で、本当のBeginners向けという感じ。私みたいなただの謎解き好きから入門するにはオススメな感じだった。 Beginner 1 25 Points When Bob and Jia were thrown into the world of cybersecurity, they didn't know anything- and thus were very overwhelmed…

picoCTF 2020 Mini-Competition writeup

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな? 期間も、例年2週間程度だったのが今年は1ヶ月。10月は他にもSECCON CTFやCODE BLUE、AV Tokyoなど他のビックイベントも目白押しなので、ゆっくり取り組んでいました。 結果は 5/6 問解いて、80位。5問目を滑り込みで解いたので、同じ特典帯では最…

SECCON for Beginners CTF 2020 復習 [Pwn]

…Overflow. picoCTF 2019 の Ghost_Diary 問題でやったことが全部出てきている気がする。ここにまとめといたやつだ。 Aはアドレスが固定で値のみ書き換えられます。ただし、Aはもともと問題文とheapの状態からサイズは0x18ですが、1の機能で0x80まで書き換えできるようです…!これはきっとHeapOverflow。Bはサイズが固定(0x18)で好きな値を入れてalloc,freeできる、という条件。 最初のヒントより、HeapOverflowをし…

SECCON for Beginners CTF 2020 復習 [Misc], [Web], [Crypto]

…らしい。 これまでもpicoCTFで何度かPadding Oracleに関する問題が出題されており、そのたびに色々読みながら攻撃コードを組み立てていましたが、今回いくつかのwriteupにて、ptrlibにpadding oracle用のAPIが用意されているらしい…!知らなかった。ということで、これを使ってみます。 github.com なんか見たことある名前のライブラリと見たことあるサムネ画像だなーと思ったら、作者が ptr-yudai さんだった。 サンプルコードはこち…

SECCON for Beginners CTF 2020 writeup

…クチャは64bit。picoCTF 2019の[Binary] NewOverFlow-1 の問題の解き方が参考になりそう。 まずは純朴に、return address (vuln) のところがwin関数のアドレスになるように攻撃を組み立ててみます。 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * host = 'bs.quals.beginners.seccon.jp' port = 9001 …

ångstromCTF 2020 Web分野の復習 writeup

…[ {name: 'picoCTF', flag: 'picoCTF{who_stole_our_flags}'}, {name: 'RedpwnCTF', flag: 'guessCTF{cOoKiE_ReCiPiEs}'}, {name: 'HSCTF', flag: 'hsctf{hacked_by_REDPWN}'}, {name: 'ångstromCTF', flag: process.env.FLAG, hidden: true} ] var src = "#i…

Rice Tea Cat Panda CTF writeup [Binary/Excecutable]

…壁を突き抜けたり、変なところに入れるのかと思ったのですが、特にそういった穴は見つけられませんでした。 競技終了後、他のwriteupを読んでみると、Exceptionを起こすとflagのalertがあがる仕組みだったらしい。上の文章から推測できる範囲内か…。 最初のメニュー選択時に0を入れるか、配布されたランキング用のファイルを消してランキングメニューを開くとFlagが出てきました。 全体的に実行ファイル関連ではあるけど、picoCTFのBinary分野とは全然違ったなぁ…。

Rice Tea Cat Panda CTF writeup & record

…ました。初心者向け、picoCTFとカテゴリが似てそうなこと、そして何より開催期間が平日&長めで、娘sのお昼寝・就寝時間に時間を使って取り組めそうなことから、割としっかり参加しました٩( 'ω' )و 解いてみたら結構解ける問題・面白い問題が多かったので、ハマってしまったというのもある。 戦績 戦績は、31問解いて 10177 pt。40位でした。1pt以上入れたのが1323チーム、登録が2435チームだったみたい。(オフィシャルな数字ではない) 今まで参加した中では一番良い…

2019年の振り返りと2020年に向かって

…そして、一年間ずっとpicoCTFしてたんだなーって。 それでも脱・初心者出来ていないですが。今後もゆるっと楽しみながらやっていきます。 🙅‍♀️ どれか一つ以上(欲張らない目標) ネットワークスペシャリスト(10月) アプリ開発・リリース 勉強会・カンファレンスで登壇 積ん読・積んアニ消化 欲張らなさすぎてどれも出来ませんでした💦。積ん読はいくらか進んでいるものの、全部読んだのは未だなし。見たいドラマ・映画・アニメも一つも見ていないので、来年の繰越目標!今見ても我ながら良い…

picoCTF2019 Warmup Challenge on twitter 問題のwrite-up

中高生向けのCTF、picoCTF 2019 の warmup問題のwrite-up です。本番問題の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com 大会開催の一週間くらい前に、公式のtwitterアカウントから "Warmup Challenge" と題してtwitterで問題が出されていました。これのwriteupが見つからなかったので残しておきます。 解説を見ずに問題だけときたい場合はこちら。 https://twitte…

picoCTF2019 write-upのまとめと戦績

…にかけて開催された picoCTF2019 に、今回も一人チームで参加しました。学生さん向けのCTFで世界中から参加されています。社会人でも参加できる上に、基礎問題からだんだんレベルアップしていく形でとっつきやすく、学習にとても良いです。お勧め!!2年前くらいの私に「CTFここから始めるといいよ」と教えてあげたい。去年の今頃の私に教えてくれた皆様、ありがとうございました! 今後も環境はしばらく残されるとのことで、出来なかった問題にも今からゆるゆる取り組もうかと思っています。 …