田舎院生のセキュログ

自分用のメモとかWrite-up

#8 Basic is secure?

問題 pcapファイルが配布されます。 ksnctf.sweetduet.info 解法 pcapなんで、とりあえずWiresharkで開いてみます。 HTTPパケットがあったので、HTTPでフィルタリングしてみます。 注目する点は1回目と2回目のリクエスト・レスポンスですねー 2回共同じURLに…

#28 Lo-Tech Cipher

これもサクッと('ω') 問題 ksnctf.sweetduet.info zipファイルが渡されます。 解法 とりあえずzipファイルをダウンロードして解凍してみると・・・ share1とshare2という名のpngファイル…この時点でもう解き方が分かっちゃいました(/・ω・)/PowerPoint上でこ…

#29 Double Blind

知ってればサクッと解ける問題('ω') 問題 ksnctf.sweetduet.info docx形式の論文が配布されます。 この論文の著者名がフラグになるそうです。 解法 とりあえずdocxファイルをwordで開いてみると・・・ 内容は全く読んでないけど(読む気ない)、さすがにフラ…

#5 Onion

気づけば1ヶ月ぶりの更新(゜Д゜)問題はこちらのサイト http://ksnctf.sweetduet.info/problem/5長い文があるだけ(・ω・)とりあえずハッシュ化したら答え出たりしないかなーと思ったけど、まぁ出るわけもなく。笑調べたところ、どうやらBase64でエンコードさ…

#3 Crawling Chaos

問題 フォームが1つあるだけ。 解法 とりあえずソースコードを見てみる 難読化JavaScriptコードがありますねー これは得意分野(/・ω・)/解読方法は色々あると思うけど、自分はChromeのデベロッパーツールに慣れているので、それで開いてみる。 この程度の難…

#6 Login

はじめに この問題は自力で解いたわけではなく、他の方のWrite-upを読んで解きました。 自分の勉強用として書いておきます。 問題 SQLインジェクションをしろっていう問題ですねー 解法 とりあえず定番のIDに「admin」、Passに「' OR 1=1 --」と打ち込んでみ…

SECCON 2016 Online CTF

12月11~12日に開催された、SECCON 2016 Online CTFに参加してきました! 初SECCON!初Online CTF!! 本当は身近な人達とチームを組んで出たかったのですが、うちの研究室の人たちはCTFに興味がないみたいなので1人で挑みました('ω')(一応セキュリティの研…

VoIP (Forensics, 100)

SECCON2016 Online CTF の VoIP 問題 pcapファイルが与えられます。 フラグ形式は SECCON{[A-Z0-9]} となっています。 pcapファイルだから、とりあえずWiresharkで開いてみる。 普段の研究ではWiresharkを使ってHTTP通信の解析なんかをやってるんだけど、見…

Vigenere (Crypto, 100)

SECCON2016 Online CTF の Vigenere ヴィジュネル暗号を解読する問題 暗号についてはWikipediaで見てください! この暗号は見たことある気がするけど、暗号名を知ったのは初めてかも。。笑 問題 鍵: ???????????? 平文: SECCON{????????????????????????????…

#2 Easy Cipher

はてなブログデビュー!今までは他のブログサービスを使ってたのですが、コードも書いた方がいいなぁーと思って、コードが見やすい?はてなブログを始めました(。・ω・)ノ゙初投稿はテストも兼ねて、前のブログに書いてた内容を書きます。=======================…