Ubuntu 20.04.2 LTSをインストール後の設定を行う まだLANケーブルを接続しないでおく ■ネットワーク設定 $ cd /etc/netplan/ $ ls 01-network-manager-all.yaml 最初からあるファイルはリネームする $ sudo mv 01-network-manager-all.yaml 01-network-mana…

Ubuntu 20.04.2 LTSにCTFdをインストールした時のメモ 必要なコード類をダウンロード $ git clone https://github.com/CTFd/CTFd $ cd CTFd/ pipをインストール $ sudo apt install pip 必要なソフトをインストール ./prepare.sh 以下のように書き換えること…

■準備 HTBのサイトにログイン ovpnファイルをHTBのサイトからダウンロードしておく VPNで接続 $ sudo openvpn lab_xxxxx1.ovpn （略） 2021-07-16 21:36:53 net_route_v4_add: 10.10.10.0/23 via 10.10.16.1 dev [NULL] table 0 metric -1 （略） 2021-07-16…

drive.imgが渡される ファイル情報を見てみる$ file drive.imgdrive.img: DOS/MBR boot sector, code offset 0x52+2, OEM-ID "NTFS ", sectors/cluster 8, Media descriptor 0xf8, sectors/track 63, heads 8, hidden sectors 1, dos < 4.0 BootSector (0x80…

普通にZIPファイルの解凍を試してみるとヒントが表示される$ unzip flag.zipArchive: flag.zipHint:- It is known that the encryption system of ZIP is weak against known-plaintext attacks.- We employ ZIP format not for compression but for encrypt…

問題タイトルより、John the Ripperというパスワードハッシュの解析ツールを使うと推測 q14_hash.txtに問題のテキストを保存する他の問題のようにrockyou.txtを辞書にして解析しようとしたらなかなか終わらない $ john --wordlist=rockyou.txt q14_hash.txtW…

問題として、キャプチャファイルが与えられる Webページにてパスワード認証のついたページに昔よくあった「Basic認証」のパケット まず、Wiresharkで開く BASIC認証のため、httpで絞り込む ・一つ目のGETはサーバより401が返されており、関係ない ・二つ目の…

■準備Hack The BoxのサイトにログインovpnファイルをHack The Boxのサイトからダウンロードしておく VPNで接続$ sudo openvpn lab_xxxxx.ovpn（略）2021-07-16 22:01:20 Preserving previous TUN/TAP instance: tun02021-07-16 22:01:20 Initialization Sequ…

問題として、猫の画像が渡される 中身に埋め込まれてるファイルがあれば取り出す$ binwalk -e cat.jpg DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 JPEG image data, JFIF stan…