田舎院生のセキュログ

自分用のメモとかWrite-up

ksnctf

#8 Basic is secure?

問題 pcapファイルが配布されます。 ksnctf.sweetduet.info 解法 pcapなんで、とりあえずWiresharkで開いてみます。 HTTPパケットがあったので、HTTPでフィルタリングしてみます。 注目する点は1回目と2回目のリクエスト・レスポンスですねー 2回共同じURLに…

#28 Lo-Tech Cipher

これもサクッと('ω') 問題 ksnctf.sweetduet.info zipファイルが渡されます。 解法 とりあえずzipファイルをダウンロードして解凍してみると・・・ share1とshare2という名のpngファイル…この時点でもう解き方が分かっちゃいました(/・ω・)/PowerPoint上でこ…

#29 Double Blind

知ってればサクッと解ける問題('ω') 問題 ksnctf.sweetduet.info docx形式の論文が配布されます。 この論文の著者名がフラグになるそうです。 解法 とりあえずdocxファイルをwordで開いてみると・・・ 内容は全く読んでないけど(読む気ない)、さすがにフラ…

#5 Onion

気づけば1ヶ月ぶりの更新(゜Д゜)問題はこちらのサイト http://ksnctf.sweetduet.info/problem/5長い文があるだけ(・ω・)とりあえずハッシュ化したら答え出たりしないかなーと思ったけど、まぁ出るわけもなく。笑調べたところ、どうやらBase64でエンコードさ…

#3 Crawling Chaos

問題 フォームが1つあるだけ。 解法 とりあえずソースコードを見てみる 難読化JavaScriptコードがありますねー これは得意分野(/・ω・)/解読方法は色々あると思うけど、自分はChromeのデベロッパーツールに慣れているので、それで開いてみる。 この程度の難…

#6 Login

はじめに この問題は自力で解いたわけではなく、他の方のWrite-upを読んで解きました。 自分の勉強用として書いておきます。 問題 SQLインジェクションをしろっていう問題ですねー 解法 とりあえず定番のIDに「admin」、Passに「' OR 1=1 --」と打ち込んでみ…

#2 Easy Cipher

はてなブログデビュー!今までは他のブログサービスを使ってたのですが、コードも書いた方がいいなぁーと思って、コードが見やすい?はてなブログを始めました(。・ω・)ノ゙初投稿はテストも兼ねて、前のブログに書いてた内容を書きます。=======================…