概要 自動保存されたメモの復元方法 binファイルの削除 すでに保存されているファイルを開いた場合 複数タブを開いた場合 自動保存されないケース .0.binと.1.binについて まとめ 参考サイト 概要 Windows 11では2023年9月頃にメモ帳（notepad.exe）に自動保…

問題 ksnctf.sweetduet.info exeファイルが配布されている。 とりあえず実行すると以下のようなパズルゲームが表示される。 これはライツアウトというパズルで、クリックしたボタンとその上下左右が反転する。全てのボタンを反転させることができればクリア…

問題 ksnctf.sweetduet.info SSHの情報が記載されているので、とりあえずSSHで接続する。 接続するとflag.txtとq4という実行ファイルが用意されている。 もちろんflag.txtから直接フラグを取ることはできない。 解法 q4を実行してみると名前を聞かれ、その後…

問題 ksnctf.sweetduet.info リンクにアクセスすると以下のような画面が表示される。httpとhttpsで特に違いはなさそう。 さらに各リンクにアクセスすると、シャーロックホームズの『A SCANDAL IN BOHEMIA』（ボヘミアの醜聞）の文章が書かれているっぽい。 …

問題 ksnctf.sweetduet.info 冪剰余の計算問題に見えるが、実際はRSA暗号の復号を行う問題。 知っていればすぐに解ける問題だが、自分はRSA暗号について詳しく知らなかったため結構時間かかった…。 （対数に変換したりして頑張って解くのかなと思ったが、計…

問題 ksnctf.sweetduet.info APKファイルが用意されている。 解法 APKファイルのデコンパイル編 APKファイルなのでとりあえずエミュレータで動かそう…と思ったが、エラーが出て動かず。（そりゃそうか） ということでまずはファイルの中身を見ていく。APKはZ…

問題 ksnctf.sweetduet.info zipファイルが用意されている。 その中にはdrive.imgというイメージファイルがある。 解法 とりあえずfileコマンドで確認。 中身もイメージファイルっぽい。 イメージファイルなのでフォレンジック問題か？と思いつつ、とりあえ…

問題 ksnctf.sweetduet.info 問題名の通り、数学の問題。 解法 xの値が3913桁もあるため、総当たりで解こうとすると無限に時間がかかる…。 ということで、今回は二分探索で解いてみた。 二分探索のアルゴリズムについてはwikiを参考にした。 最小値にはxが39…

問題 ksnctf.sweetduet.info sshで指定されたサーバに接続する。 「Proverb」は日本語で「ことわざ」という意味らしい。 解法 早速サーバにアクセスし、ホームディレクトリを確認すると以下のようなファイルが用意されている。 flag.txtが用意されているが、…

問題 ksnctf.sweetduet.info pcapファイルが渡されるだけ。 問題名からして、パケットファイルを解析してDigest認証を突破しろという問題だと予想。 解法 pcapを見ると、まず ctfq.sweetduet.info:10080/~q9/ にアクセスしていることが分かる。 その際のリク…

3泊4日で京都に行ってきました！（観光したのは実質2日間） 旅行の目的は、映画化もされた小説『鴨川ホルモー』とそのサイドストーリーの『ホルモー六景』で舞台となった場所を巡ること！いわゆる聖地巡りなんだけど、結果的にパワースポット巡りになったか…

普段自分が使っているWebサイトの悪性チェックツールを紹介します。 基本的に全て無料で、使い方はURLを入力するだけなので、セキュリティ知識が無い方にも是非活用して欲しいです！ ※注意！簡単なチェックをするだけなので、巧妙に攻撃が仕掛けられているWe…

SECCON Beginners 2017の長崎に参加してきたので、解けた問題のWrite-upを書きます。 ちなみに5位入賞(*‘∀‘) バイナリは解き方が分かってても、短時間で解く気が起きない…笑 Misc スコアサーバ入門 100 てけいさん for びぎなーず 200 QR Puzzle 200 Web Fix…

問題 ksnctf.sweetduet.info 文字列が列挙されているだけ。 解法 とりあえずこの文字列を眺めてると、最後の行にこんな文章が。 user99:$6$SHA512IsStrong$DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/dicti0nary_8Th64ikELWEsZFrf.txt:15491:0:9999…

ひっさびさの更新！ 問題 ksnctf.sweetduet.infoこういう数字だけが表示されています。 解法 とりあえずソースコードを見たけど特になし。 次に問題名の「Hypertext Preprocessor」を調べてみたら、PHPのことをいうらしい('Д')ｼﾗﾅｶｯﾀ それでPHP関係かなと思…

問題 pcapファイルが配布されます。 ksnctf.sweetduet.info 解法 pcapなんで、とりあえずWiresharkで開いてみます。 HTTPパケットがあったので、HTTPでフィルタリングしてみます。 注目する点は1回目と2回目のリクエスト・レスポンスですねー 2回共同じURLに…

これもサクッと('ω') 問題 ksnctf.sweetduet.info zipファイルが渡されます。 解法 とりあえずzipファイルをダウンロードして解凍してみると・・・ share1とshare2という名のpngファイル…この時点でもう解き方が分かっちゃいました(/・ω・)/PowerPoint上でこ…

知ってればサクッと解ける問題('ω') 問題 ksnctf.sweetduet.info docx形式の論文が配布されます。 この論文の著者名がフラグになるそうです。 解法 とりあえずdocxファイルをwordで開いてみると・・・ 内容は全く読んでないけど（読む気ない）、さすがにフラ…

気づけば1ヶ月ぶりの更新(゜Д゜)問題はこちらのサイト http://ksnctf.sweetduet.info/problem/5長い文があるだけ(・ω・)とりあえずハッシュ化したら答え出たりしないかなーと思ったけど、まぁ出るわけもなく。笑調べたところ、どうやらBase64でエンコードさ…

問題 フォームが1つあるだけ。 解法 とりあえずソースコードを見てみる 難読化JavaScriptコードがありますねー これは得意分野(/・ω・)/解読方法は色々あると思うけど、自分はChromeのデベロッパーツールに慣れているので、それで開いてみる。 この程度の難…

はじめに この問題は自力で解いたわけではなく、他の方のWrite-upを読んで解きました。 自分の勉強用として書いておきます。 問題 SQLインジェクションをしろっていう問題ですねー 解法 とりあえず定番のIDに「admin」、Passに「' OR 1=1 --」と打ち込んでみ…

12月11～12日に開催された、SECCON 2016 Online CTFに参加してきました！ 初SECCON！初Online CTF！！ 本当は身近な人達とチームを組んで出たかったのですが、うちの研究室の人たちはCTFに興味がないみたいなので1人で挑みました('ω')（一応セキュリティの研…

SECCON2016 Online CTF の VoIP 問題 pcapファイルが与えられます。 フラグ形式は SECCON{[A-Z0-9]} となっています。 pcapファイルだから、とりあえずWiresharkで開いてみる。 普段の研究ではWiresharkを使ってHTTP通信の解析なんかをやってるんだけど、見…

SECCON2016 Online CTF の Vigenere ヴィジュネル暗号を解読する問題 暗号についてはWikipediaで見てください！ この暗号は見たことある気がするけど、暗号名を知ったのは初めてかも。。笑 問題 鍵: ???????????? 平文: SECCON{????????????????????????????…

はてなブログデビュー！今までは他のブログサービスを使ってたのですが、コードも書いた方がいいなぁーと思って、コードが見やすい？はてなブログを始めました(｡･ω･)ﾉﾞ初投稿はテストも兼ねて、前のブログに書いてた内容を書きます。=======================…