2021-09-04から1日間の記事一覧
Rev Helloworld 50 気が付くと椅子に座っていた。簡単なテストから始めよう。ガラスを隔てて真正面に白衣の女が立っている。 君が優秀であることを示してくれ。声は天井のスピーカーから聞こえてくるようだ。 心配はいらない。そばにある端末が起動する。ど…
Programing ZZZIPPP 何重にも入れ子になったZIPファイルをわたされる。 スクリプトを作成するのが狙いと思われるが、 MACで解凍したら自動ですべて解凍されてしまったので、フラグが得られた。 echo_me ncでつないでサーバと会話する問題 サーバから来た数値…
Pwn tkys_let_die $ nc 10.1.1.10 13020で接続し、 名前を聞いてくるプログラムを突破する問題 通常の値を入れた場合 You'll need permission to pass. What's your name? > aa Gate is close. Goodbay aa. 変な値を入れた場合 You'll need permission to pa…
OSINT tkys_with_love 「コールサイン C6DF6」でGoogle検索 https://idyllicocean.com/vdb/ship18_vsl_info.php?id=2975 Dorks サイトの中で login.php が不用意に公開されていないかを Google を使って確認するように依頼を受けました。 Google で login.ph…
Network Host wireshakでpcapファイルを開き、HTTP通信を見る GET / HTTP/1.1 Host: ctf.setodanote.net tkys_never_die wireshakでpcapファイルを開く ファイル→オブジェクトをエクスポート→HTTP PNGファイルができる echo_request wireshakでpcapファイル…
Misc Welcome Webのターミナルにログインしてフラグファイルをcatで見るだけ $ cat welcome.txt Welcome to the setodaNote CTF!! *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* * * * flag{Enjoy_y0ur_time_here!} * * * *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* morse…
Forensics paint_flag Wordファイルが渡される Microsoft Office’s docx files are actually ___ files.がヒント ZIPファイルを解凍できるソフトで、Wordファイルを解凍する 解凍すると、以下フォルダに画像が入っている 「paint_flag\word\media」 Mail 50 …
Crypto base64 base64 decodeするだけ ZmxhZ3tJdCdzX2NhbGxlZF9iYXNlNjQhfQ== https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true)&input=Wm14aFozdEpkQ2R6WDJOaGJHeGxaRjlpWVhObE5qUWhmUT09 ROT13 ROT13するだけ synt{Rira_lbh…
Web Body Webページにアクセス ソースを見るとコメントにフラグがある view-source:https://ctf.setodanote.net/web001/ <p>特に指定がない限りフラグは flag{} という形式をとります。</p> header Webページにアクセス HTTPレスポンスヘッダを見る x-setodanotectf…