This article shows walkthrough of Kioptrix Level3 Enumeration Nmap $ ipaddr=192.168.174.146 $ ports=$(nmap -p- --min-rate=1000 -T4 $ipaddr | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) $ nmap -sC -sV -p$ports $ipaddr Starting…

I write Kioptrix Level2 walkthrough in English for my English training. Kioptrix Level1 Walkthrough is previous post Enumeration arp-scan Use arp-scan to look up vulnerable VM. 192.168.174.144 is the Kioptrix Level2 VM. $ sudo arp-scan 192…

I write Kioptrix Level1 walkthrough in English for my English training. Enumeration First, an Nmap scan revealed what services running on a target. Older version of Apache2 and samba are running. $ ports=$(nmap -p- --min-rate=1000 -T4 192.…

はじめに (2021/09/15) RTFの検証およびWindowsUpdateの検証結果を追加 この記事はゼロデイ攻撃も観測されている、CVE-2021-40444について、PoCおよび緩和策を検証したものである。 今回はRCEによって電卓が起動するdocx文書ファイルを使用したところ、検証…

解いた問題のWriteupです。問題数が多いので、書き漏らしとかもあるかもだし、あんまり解説っぽくはないですが、誰かの参考になれば。 5850点で68位でした。 Misc Welcome 指示通りにやるだけ、ようこそCTFへ flag{Enjoy_y0ur_time_here!} Hash Hashmyfiles…

プログラム内のデータと何らか計算したデータを比較する場合、 プログラム内のデータを楽に取得できるGhidra Scriptを使って解くのが便利。 ということでGhidra Scriptを使ったWriteup とはいっても、Ghidra特有の部分はtoAddrとgetBytesくらい nostrings Gh…

はじめに 久しぶりにCTFに参加して、思うように解けなかったり、そもそも解き方を忘れてたりして時間かかってしまったので戒めとしてReversingのWriteupを書きます。ただしfirmwareは解けなかったので、そのWriteupはないです。。angrを思い出すのに10分かか…

2020年12月14日ごろから2021年1月11に開催されていた、SANS Holiday Hack Challenge 2020のwriteupです。 SANS Holiday Hack Challengeとは ただ問題をひたすら解いていくCTFではなく、ストーリーがあります。そのストーリーに沿った問題があるので、それら…