以下の現象が発生 ESP32-DevKitC-VE ESP32-WROVER-E開発ボードの D34、D35にタクトスイッチをつけたところ、 スイッチにさわっていないのに、スイッチの入力が不安定になり、ON/OFFを繰り返す現象が発生。 D13のタクトスイッ…
SECCON Beginners CTF 2022 https://score.beginners.azure.noc.seccon.jp のWriteupです 3問しか解けていませんが・・・ misc H2 capture.pcapがあり、その中からフラグを探す 問題には以下のようなgo言語のスクリプト(一部のみ抜粋)が添付されていたため…
環境 Ubuntu 20.04.3 LTS 以下のコードを試しに動かしてみただけの記事 環境作成が困難かと思われたが、意外とすんなり動作した ※本物のアクセスログは現在限定公開となっているため、動作確認のみ 本物のウェブアクセスログを使用した、機械学習による異常…
Dockerイメージを作成し、Docker Hub 上のリポジトリにpush/pullしてみたので、 メモとして残しておきます。 参考 Dockerを使って機械学習の環境を作ろうとした話 https://qiita.com/penpenta/items/3b7a0f1e27bbab56a95f 上記を参考にして、Dockerfile、req…
簡単なもののみですが、備忘録としてあげておきます。 Crypto fox 171pt Beginner What does the fox say?🦊 flag = b"FAKE{REDACTED}" def bytes_to_int(B: bytes): X = 0 for b in B: X <<= 8 X += b return X print(bytes_to_int(flag)) 上記プログラムの結…
Cyber RangeのCyRISをインストールしてみました。 マニュアル はあるのですが、コマンドイメージや必要なパッケージの記載がないため苦戦しており、いまだに起動できていませんが、途中まで公開しておきます。 ※本来は実機で動かすものなのですが、練習なの…
Rev Helloworld 50 気が付くと椅子に座っていた。簡単なテストから始めよう。ガラスを隔てて真正面に白衣の女が立っている。 君が優秀であることを示してくれ。声は天井のスピーカーから聞こえてくるようだ。 心配はいらない。そばにある端末が起動する。ど…
![はてなブックマーク - setodaNoteCTF Writeup[Rev]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/214222)
Programing ZZZIPPP 何重にも入れ子になったZIPファイルをわたされる。 スクリプトを作成するのが狙いと思われるが、 MACで解凍したら自動ですべて解凍されてしまったので、フラグが得られた。 echo_me ncでつないでサーバと会話する問題 サーバから来た数値…
![はてなブックマーク - setodaNoteCTF Writeup [Programing]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213913)
Pwn tkys_let_die $ nc 10.1.1.10 13020で接続し、 名前を聞いてくるプログラムを突破する問題 通常の値を入れた場合 You'll need permission to pass. What's your name? > aa Gate is close. Goodbay aa. 変な値を入れた場合 You'll need permission to pa…
![はてなブックマーク - setodaNoteCTF Writeup [Pwn]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213534)
OSINT tkys_with_love 「コールサイン C6DF6」でGoogle検索 https://idyllicocean.com/vdb/ship18_vsl_info.php?id=2975 Dorks サイトの中で login.php が不用意に公開されていないかを Google を使って確認するように依頼を受けました。 Google で login.ph…
![はてなブックマーク - setodaNoteCTF Writeup [OSINT]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213342)
Network Host wireshakでpcapファイルを開き、HTTP通信を見る GET / HTTP/1.1 Host: ctf.setodanote.net tkys_never_die wireshakでpcapファイルを開く ファイル→オブジェクトをエクスポート→HTTP PNGファイルができる echo_request wireshakでpcapファイル…
![はてなブックマーク - setodaNoteCTF Writeup [Network]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213240)
Misc Welcome Webのターミナルにログインしてフラグファイルをcatで見るだけ $ cat welcome.txt Welcome to the setodaNote CTF!! *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* * * * flag{Enjoy_y0ur_time_here!} * * * *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* morse…
![はてなブックマーク - setodaNoteCTF Writeup [Misc]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213109)
Forensics paint_flag Wordファイルが渡される Microsoft Office’s docx files are actually ___ files.がヒント ZIPファイルを解凍できるソフトで、Wordファイルを解凍する 解凍すると、以下フォルダに画像が入っている 「paint_flag\word\media」 Mail 50 …
![はてなブックマーク - setodaNoteCTF Writeup [Forensics]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/213014)
Crypto base64 base64 decodeするだけ ZmxhZ3tJdCdzX2NhbGxlZF9iYXNlNjQhfQ== https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true)&input=Wm14aFozdEpkQ2R6WDJOaGJHeGxaRjlpWVhObE5qUWhmUT09 ROT13 ROT13するだけ synt{Rira_lbh…
![はてなブックマーク - setodaNoteCTF Writeup [Crypto]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/212918)
Web Body Webページにアクセス ソースを見るとコメントにフラグがある view-source:https://ctf.setodanote.net/web001/ <p>特に指定がない限りフラグは flag{} という形式をとります。</p> header Webページにアクセス HTTPレスポンスヘッダを見る x-setodanotectf…
![はてなブックマーク - setodaNoteCTF Writeup [Web]](https://b.hatena.ne.jp/entry/image/https://spengin.hatenablog.com/entry/2021/09/04/212713)
Ubuntu 20.04.2 LTSをインストール後の設定を行う まだLANケーブルを接続しないでおく ■ネットワーク設定 $ cd /etc/netplan/ $ ls 01-network-manager-all.yaml 最初からあるファイルはリネームする $ sudo mv 01-network-manager-all.yaml 01-network-mana…
Ubuntu 20.04.2 LTSにCTFdをインストールした時のメモ 必要なコード類をダウンロード $ git clone https://github.com/CTFd/CTFd $ cd CTFd/ pipをインストール $ sudo apt install pip 必要なソフトをインストール ./prepare.sh 以下のように書き換えること…
■準備 HTBのサイトにログイン ovpnファイルをHTBのサイトからダウンロードしておく VPNで接続 $ sudo openvpn lab_xxxxx1.ovpn (略) 2021-07-16 21:36:53 net_route_v4_add: 10.10.10.0/23 via 10.10.16.1 dev [NULL] table 0 metric -1 (略) 2021-07-16…
drive.imgが渡される ファイル情報を見てみる$ file drive.imgdrive.img: DOS/MBR boot sector, code offset 0x52+2, OEM-ID "NTFS ", sectors/cluster 8, Media descriptor 0xf8, sectors/track 63, heads 8, hidden sectors 1, dos < 4.0 BootSector (0x80…
普通にZIPファイルの解凍を試してみるとヒントが表示される$ unzip flag.zipArchive: flag.zipHint:- It is known that the encryption system of ZIP is weak against known-plaintext attacks.- We employ ZIP format not for compression but for encrypt…
問題タイトルより、John the Ripperというパスワードハッシュの解析ツールを使うと推測 q14_hash.txtに問題のテキストを保存する他の問題のようにrockyou.txtを辞書にして解析しようとしたらなかなか終わらない $ john --wordlist=rockyou.txt q14_hash.txtW…
問題として、キャプチャファイルが与えられる Webページにてパスワード認証のついたページに昔よくあった「Basic認証」のパケット まず、Wiresharkで開く BASIC認証のため、httpで絞り込む ・一つ目のGETはサーバより401が返されており、関係ない ・二つ目の…
■準備Hack The BoxのサイトにログインovpnファイルをHack The Boxのサイトからダウンロードしておく VPNで接続$ sudo openvpn lab_xxxxx.ovpn(略)2021-07-16 22:01:20 Preserving previous TUN/TAP instance: tun02021-07-16 22:01:20 Initialization Sequ…
問題として、猫の画像が渡される 中身に埋め込まれてるファイルがあれば取り出す$ binwalk -e cat.jpg DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 JPEG image data, JFIF stan…
