CTF

Kioptrix Level3(#1.3) Walkthrough

CTF

This article shows walkthrough of Kioptrix Level3 Enumeration Nmap $ ipaddr=192.168.174.146 $ ports=$(nmap -p- --min-rate=1000 -T4 $ipaddr | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) $ nmap -sC -sV -p$ports $ipaddr Starting…

Kioptrix Level 2 Walkthrough

CTF

I write Kioptrix Level2 walkthrough in English for my English training. Kioptrix Level1 Walkthrough is previous post Enumeration arp-scan Use arp-scan to look up vulnerable VM. 192.168.174.144 is the Kioptrix Level2 VM. $ sudo arp-scan 192…

Kioptrix Level1 Walkthrough

CTF

I write Kioptrix Level1 walkthrough in English for my English training. Enumeration First, an Nmap scan revealed what services running on a target. Older version of Apache2 and samba are running. $ ports=$(nmap -p- --min-rate=1000 -T4 192.…

SetodanoteCTF Writeup

CTF

解いた問題のWriteupです。問題数が多いので、書き漏らしとかもあるかもだし、あんまり解説っぽくはないですが、誰かの参考になれば。 5850点で68位でした。 Misc Welcome 指示通りにやるだけ、ようこそCTFへ flag{Enjoy_y0ur_time_here!} Hash Hashmyfiles…

SANS Holiday Hack Challenge 2020 Writeup

CTF

2020年12月14日ごろから2021年1月11に開催されていた、SANS Holiday Hack Challenge 2020のwriteupです。 SANS Holiday Hack Challengeとは ただ問題をひたすら解いていくCTFではなく、ストーリーがあります。そのストーリーに沿った問題があるので、それら…

Androidアプリ動的解析ツールFridaを使う

CTF

Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールであ…

Android Hacking Event 2017 AES-Decrypt Writeup

CTF

はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…

SECCON online CTF2017-WriteUp-

CTF

自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…

弊研究室の某課題について考える

CTF

はじめに 弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。 セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わ…

SECCON Beginners NEXT Web

CTF

Web CTF4bのWebのまとめ Web問は難問 来年のDEFCONは出題者が変わるみたいなのでWeb問も出るかも? Gyotaku 作問:れっくすさんの問題 予習 適当にURLを打ち込むとそのソースコードを表示してくれる。 いろいろなURLをいれるとわかることがある。 http://8.8…

SECCON Beginners名古屋の参加記(供養)

CTF

7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…

RCTF 2017 Writeup(供養)

CTF

RCTF2017にチーム:Harekazeの一員として参加してました。チームとしては8問解き2060点、そのうち1問を私が解きました。 [Misc] baby enc 434pts baby_enc.zip unzipするとOutuput.txtとenc.pyが渡される hintにWindowsでやらないと結果が少し違うみたいなこ…