バランスを取りたい

よくCTFの記事を書きます

CTF

BCTF 2015 experiment (English version)

CTF

Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

BCTF 2015 experiment

CTF

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい?最初の…

Apacheのmod_mimeの挙動が危なっかしい

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

SECCON2014 横浜予選Web Writeup

CTF

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

SECCON2014 writeup

CTF

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋?で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…

SecurityCamp 2014 Web security Write-up

CTF

ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…

RuCTF 2014 Writeup (Stegano 100)

CTF

100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…

RuCTF 2014 Writeup (Crypto 200)

CTF

200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…

RuCTF 2014 Writeup (Crypto 100)

CTF

100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…

RuCTF 2014 Writeup (Recon)

CTF

100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…

あけましておめでとうございます!

CTF

早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!

CSAW CTF 2013 Reversing 150 Write-up

CTF

見た感じ.NETのアセンブリだからとりあえずILSpyで開いてみます。 あっ…(察し) なんて騒いでないで.NETの知識を使ってガンガン進んでいきましょう。 Submitボタンを押すとClickイベントが走るのでそこに何かがあるはずです。Clickイベントといえば (object…

CSAW CTF 2013 Web 100 Write-up

CTF

やるだけ