…ートを仕上げ、直ぐにpicoCTFのminiが開催された模様。その後はTryHackMeにハマって一気にいくつかCTF形式のやつに取り組んだらしい。毎年1月は最高に意識が高い😂 イギリス現地でできた日本人ママ友と飲み会したり、長女の現地スクールのお友達とロッククライミングしたり、旅行の計画立てたりしていたのですが、ここで次女コロナ陽性。 保育園の先生が6/7陽性でほぼ全滅、と連絡いただいた次の日に発熱でした。これは不可避。ここから私と夫も罹患し、長女だけ生き延びた。 記事 2…

…生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解いてみたい方にもオススメ。(去年と全く同じ紹介文) 今年は、去年まで一般的なLinuxの知識やGoogle検索力があれば解ける問題として「General Skills」という分野があったのですが、今年は無くなっていました。あまり評判良くなかったのかな。 picoCTF…

…生向けのCTF大会、picoCTFの[Binary Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-file-exploit The program provided allows you to write to a file and read what you wrote from it. Try playing around with it and see if you can…

…生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Enhance! Download this image file and find the flag. drawing.flag.svg が配布されます。 テキストファイルで開いたら、後ろの方に飛び飛びにFlagが見えたので、これをつなげれば答え。 File types This file was found a…

…生向けのCTF大会、picoCTFの[Reverse Engineering]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com file-run1 A program has been provided to you, what happens if you try to run it on the command line? Download the program here. プログラムを走らせるだけの問題。 $ .…

…生向けのCTF大会、picoCTFの[Cryptography]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com basic-mod1 We found this weird message being passed around on the servers, we think we have a working decrpytion scheme. Take each number mod 37 and map it…

…生向けのCTF大会、picoCTFの[Web Exploitation]分野のwriteupです。 その他のジャンルについてはこちらを参照。 tech.kusuwada.com Inspect HTML Can you get the flag? Go to this website and see what you can discover. htmlソースに直接flagが書いてありました。 Chromeだと、表示 > 開発/管理 > ソースを表示 で見ることが出来ます。 …

中高生向けのpicoCTF の更に初心者向けの mini CTF Beginner picoMini 2022 が2022年1月10日 8:00pm GMT ~ 2月4日 8:00pm GMT で開催されました。名前の通りちゃんととっても初心者向けで、全部解けた人も多いかと思いますがwriteupを残しておきます。 python問題が結構多めで、セキュリティ要素はかなり弱めだった印象です。 こちら私のスコアグラフ。起きてすぐ取り組んだけど351位でした。 期間が終わっても下記…

…たCTFはこちら。 picoCTF SECCON Beginners setodaNote CTF waniCTF TryHackMe CyberAdvent SANS HolidayHack 🤷‍♀️ TOEIC 850 実は2021年初めに受けたTOEICで確か820点。だいぶ近づいて来ました。が、そこからテストが抽選になったりで受けられず。渡英したので放置状態です。 このときのスコアが Listening: 435, Reading: 385、ご覧のとおりReading…

…ge. なるほど。 picoCTF 2021のWho are you? でもやったように、リクエスト元のIPアドレスを偽装してみます。 $ curl https://json.quals.beginners.seccon.jp/ -H "X-Forwarded-For: 192.168.111.0" レスポンス <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta name="viewport" conten…

…生向けのCTF大会、picoCTFの[Binary]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Binary Gauntlet 0 This series of problems has to do with binary protections and how they affect exploiting a very simple program. How far can you make it in the g…

…生向けのCTF大会、picoCTFの[General Skills]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Obedient Cat This file has a flag in plain sight (aka "in-the-clear"). Download flag.というリンクがあるので踏んでみます。 flagという拡張子なしのファイルが落ちてくるので、lessコマンドで中身を確認。 $ less f…

picoCTF 2021 [Forensics] 分野の writeup 2021年3月16日~3月30日（日本時間では3月17日~3月31日）に開催された中高生向けのCTF大会、picoCTFの[Forensics]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com information Files can always be changed in a secret way. Can you find the flag?…

…生向けのCTF大会、picoCTFの[Reversing]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Transformation I wonder what this really is... enc ''.join([chr((ord(flag[i]) << 8) + ord(flag[i + 1])) for i in range(0, len(flag), 2)]) encファイルが配布されます。 開いてみる…

…生向けのCTF大会、picoCTFの[Crypto]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Mod 26 Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_Ncualgvd} cvpbPGSがpicoCTFのはずなので、差分をとってみる。 c -> p 13 v -> …

…生向けのCTF大会、picoCTFの[Web]分野のwriteupです。 その他のジャンルについてはこちらを参照 tech.kusuwada.com Ancient History I must have been sleep hacking or something, I don't remember visiting all of these sites... http://mercury.picoctf.net:47733/ (try a couple differen…

…生向けのCTF大会、picoCTFに、今年もソロ参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解いてみたい方にもオススメ。 昨年は規模をだいぶ縮小して "mini competitions" としての開催、問題数も全6問、順位や表彰もなかったので、実質1年半ぶりの開催でした。 picoCTF2021、今年も参戦中。そろそろ解けなくなってきた。2018…

…ECCON CTF、picoCTF(今年はmini competition)、CODE BLUEに参加したりしていました。 他、裁縫をしてみたり、ブログを独自ドメインに乗り換えたり。 記事 picoCTF 2020 Mini-Competition writeup - 好奇心の足跡 SECCON CTF 2020 復習 (Web系＋α) - 好奇心の足跡 Google Search Console の 所有者の確認 でもらったメタタグを再確認する - 向上心の足跡 スモックと…

…E オールジャンル picoCTF (競技->常設) CpawCTF (常設) RiceTeaCatPanda (競技->半常設) Web The Lord of the SQLI (常設) XSS Game (常設) Forensics MNCTF (競技->常設) OSINT Cyber Detective CTF (常設) Enjoy CTF! CTFとは？ CTFとは from Hiromu Yakura www2.slideshare.net めっちゃ良いスライドが…

…わかりやすかった。 picoCTF 2019 の c0rrupt と同じような感じで、pngcheckで破損箇所と修復があっていたかを確認しつつ、バイナリエディタで修正して行く感じ。 修正箇所: 1個目のWANI -> IHDR 2個目のWANI -> IDAT 3個目のWANI -> IDAT 4個目のWANI -> IDAT 最後のWANI -> IEND 結果的に、必須の構造体のチャンク名が食べられていただけだった。最初の方は標準チャンクも全部試したりしてみたので、えら…

…いでダダっとできる。picoCTF（今はpicoGym）の50~100点問題くらいの難易度で、本当のBeginners向けという感じ。私みたいなただの謎解き好きから入門するにはオススメな感じだった。 Beginner 1 25 Points When Bob and Jia were thrown into the world of cybersecurity, they didn't know anything- and thus were very overwhelmed…

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな？ 期間も、例年2週間程度だったのが今年は1ヶ月。10月は他にもSECCON CTFやCODE BLUE、AV Tokyoなど他のビックイベントも目白押しなので、ゆっくり取り組んでいました。 結果は 5/6 問解いて、80位。5問目を滑り込みで解いたので、同じ特典帯では最…

…Overflow. picoCTF 2019 の Ghost_Diary 問題でやったことが全部出てきている気がする。ここにまとめといたやつだ。 Aはアドレスが固定で値のみ書き換えられます。ただし、Aはもともと問題文とheapの状態からサイズは0x18ですが、1の機能で0x80まで書き換えできるようです…！これはきっとHeapOverflow。Bはサイズが固定(0x18)で好きな値を入れてalloc,freeできる、という条件。 最初のヒントより、HeapOverflowをし…

…らしい。 これまでもpicoCTFで何度かPadding Oracleに関する問題が出題されており、そのたびに色々読みながら攻撃コードを組み立てていましたが、今回いくつかのwriteupにて、ptrlibにpadding oracle用のAPIが用意されているらしい…！知らなかった。ということで、これを使ってみます。 github.com なんか見たことある名前のライブラリと見たことあるサムネ画像だなーと思ったら、作者が ptr-yudai さんだった。 サンプルコードはこち…

…クチャは64bit。picoCTF 2019の[Binary] NewOverFlow-1 の問題の解き方が参考になりそう。 まずは純朴に、return address (vuln) のところがwin関数のアドレスになるように攻撃を組み立ててみます。 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * host = 'bs.quals.beginners.seccon.jp' port = 9001 …

…[ {name: 'picoCTF', flag: 'picoCTF{who_stole_our_flags}'}, {name: 'RedpwnCTF', flag: 'guessCTF{cOoKiE_ReCiPiEs}'}, {name: 'HSCTF', flag: 'hsctf{hacked_by_REDPWN}'}, {name: 'ångstromCTF', flag: process.env.FLAG, hidden: true} ] var src = "#i…

…壁を突き抜けたり、変なところに入れるのかと思ったのですが、特にそういった穴は見つけられませんでした。 競技終了後、他のwriteupを読んでみると、Exceptionを起こすとflagのalertがあがる仕組みだったらしい。上の文章から推測できる範囲内か…。 最初のメニュー選択時に0を入れるか、配布されたランキング用のファイルを消してランキングメニューを開くとFlagが出てきました。 全体的に実行ファイル関連ではあるけど、picoCTFのBinary分野とは全然違ったなぁ…。

…ました。初心者向け、picoCTFとカテゴリが似てそうなこと、そして何より開催期間が平日&長めで、娘sのお昼寝・就寝時間に時間を使って取り組めそうなことから、割としっかり参加しました٩( 'ω' )و 解いてみたら結構解ける問題・面白い問題が多かったので、ハマってしまったというのもある。 戦績 戦績は、31問解いて 10177 pt。40位でした。1pt以上入れたのが1323チーム、登録が2435チームだったみたい。(オフィシャルな数字ではない) 今まで参加した中では一番良い…

…そして、一年間ずっとpicoCTFしてたんだなーって。 それでも脱・初心者出来ていないですが。今後もゆるっと楽しみながらやっていきます。 🙅‍♀️ どれか一つ以上（欲張らない目標） ネットワークスペシャリスト(10月) アプリ開発・リリース 勉強会・カンファレンスで登壇 積ん読・積んアニ消化 欲張らなさすぎてどれも出来ませんでした💦。積ん読はいくらか進んでいるものの、全部読んだのは未だなし。見たいドラマ・映画・アニメも一つも見ていないので、来年の繰越目標！今見ても我ながら良い…

中高生向けのCTF、picoCTF 2019 の warmup問題のwrite-up です。本番問題の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com 大会開催の一週間くらい前に、公式のtwitterアカウントから "Warmup Challenge" と題してtwitterで問題が出されていました。これのwriteupが見つからなかったので残しておきます。 解説を見ずに問題だけときたい場合はこちら。 https://twitte…