こんにちは、Marsです。 今回は、Archiso Web Challenges 2019に参加してきました。 #AWebC19 hashtag on Twitter 問題は12問あります。 今回は、8時間38分ほどかけてやっと全問解けましたが、ちょっと遅かったです。 今後解くスピードを上げるために、Write…

justCTF 2019のwriteup Matryoshka (157 pts) Look at this picture. Can you get the flag? ctftime.org jpg画像が与えられます。 thumbnail画像チェック： root@fang:/mnt/hgfs/vmshare/ctf/justctf2019/misc# exiftool matryoshka.jpg ExifTool Version N…

Just for CTF qiita.com

Index Installation Capture packets Installation: www.youtube.com Capture packets: We first need to configure IP addresses. (e.g. PC1: $ ip 10.1.1.1 255.255.255.0 PC2: $ ip 10.1.1.2 255.255.255.0 //restart GNS3 ) Step 1: Right click the lin…

Problem: The VM stuck on "Started daily apt upgrade and clean activities" and we can't startup. In my case, I just extended disk space from 20GB to 40 GB. Solution: 1. Shutdown the VM. 2. Extend the disk. 3. Save and startup VM. 4. Startup…

こんにちは！Marsです。 最近VMを起動するとパソコンが異常に重い事態が頻繁に発生し、パソコンがほぼ使い物にならないと思ってSSDを買いました。 交換する前のHDDは4年ほど使っていて、やっと寿命が来た？って思いました。 自分はHDD/SSDの交換経験がないの…

こんにちワン、Marsです。 11月3日～4日に大和セキュリティのMAIR忍者チャレンジに参加してきました！試合形式でマルウェア解析の勉強会という感じですかね？ 場所は東京・品川にある専門学校なんですが、最初は品川駅で降りて歩いて行こうと思ったら、2.7キ…

OAuth account takeoverという言葉はよく耳にするので、OAuthの仕様について調べました。 概要説明： (English) www.csoonline.com (Japanese) boxil.jp 動画: Workflow of OAuth 2.0: www.youtube.com Bug crowd: Hacking OAuth 2.0 www.youtube.com

github.com このGithubに書かれた通りにEKFiddleをセットアップしておきます。 ちなみに設定ファイルのパスの問題で、CustomRules.csの読み込みがなかなか成功しませんでした。 解決策： (OptionsのScriptタブをC#かつToolsタブのText Editorをnotepad.exeに…

Reference: www.youtube.com Error Message: When you're going to open a vmware machine, this error message appears. How can you fix it? Step 1: Find the location of the configuration file from the main window. In my case, it was Step 2: Open…

www.thewindowsclub.com

Issue: Cannot connect to the internet with bridge connection. I configured the method of network connection to bridged, but it didn't work. Check the network condition in ifconfig: Interface eth0 seems not working. My solution: Step 1: Ope…

When a domain is newly registered, the name server is changed, or the DNS changes are made, it will takes 24~48 hours for propagation. For some details: help.dreamhost.com

GitHub： github.com Code: <script src="https://unpkg.com/@ungap/custom-elements-builtin"></script> <script type="module" src="https://unpkg.com/x-frame-bypass"></script> <iframe is="x-frame-bypass" src="https://victimxxxxxxxxxx.com" width="100%" height="100%" referrerpolicy="no-referrer" /> </html> 注…</iframe>

Description: This image seems wrong.....did Keith lose the key again? We first get a file with png extension which is unable to open as a png file. Then we output the hex data, and we can find that there are no png signature '89 50 4E 47 0…

拡張機能とは、ブラウザのもともと持っている機能を追加または削除するオプションソフトウェアです。 ブラウザの拡張機能は、通常サードパーティが作成するので、自分でも作成することができます。 拡張機能は、ユーザが自主的にインストールして使用するの…

こんにちは、Marsです。 最近、Dockerというものが非常に流行っていると多くの方がご存知だと思いますが、 この記事では、Dockerについて簡単にご紹介し、インストール手法について紹介したいと思います。 まず、Dockerとは何でしょうか。 Wikipediaでは、 …

www.html5rocks.com

Chapter 1 SOP(Same-origin policy) Explanation by Wikipedia: In computing, the same-origin policy is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page t…

* Chapter 0 The Goals of Malware Analysis: Providing the information we need to respond to a network intrusion. Malware analysis can be used to develop host-based and network signatures. Host-based signatures They are used to detect malici…

Source: AwesomeXSS/Database at master · s0md3v/AwesomeXSS · GitHub Payload: * polyglot: gist.github.com

(1) $'hello kitty\n' $input: echo $'hello kitty\n' $output: hello kitty $input: echo 'hello kitty\n' $output: hello kitty\n $input: echo $'\x6a\x0b\x58\x99\x52\x66\x68\x2d\x70\x89\xe1\x52 \x6a\x68\x68\x2f\x62\x61\x73\x68\x2f\x62\x69\x6e\x8…

Situation( It is a fiction ): Today's topic is, 'Oops, Your Important Files Are Encrypted!' Ransomeware? No! As ransomeware is dangerous, we can use some anti-virus software to protect files, but sometimes we can remove important files by …

みなさんは、このようなことに遭ったことがないないでしょうか。 (シーン： ・最近新しいiPhoneが発売されたな、評判がどうなのか2chで見てみよー |---------------------------------------------| | ------------------2 ch ~-------------------| |------…

sed : ・改行を含むパターンについての置換： zオプション 例：cat path.txt | sed -z "s/:\n/ /g" 解説：:と改行\nに当てはまるパターンを空白に置き換える。 awk : grep : (今後足していく予定)

問題文を見る限りでは、魔法の世界へようこそとか魔法使いになろう！とか中二病くさくてよく分からない内容しか書かれていませんが、 結局言いたいのは、このサイトに何らかの脆弱性があるということです。 どんな脆弱性でしょうか。とりあえずサイトにアク…

Statement Steal the administrator session cookie and use it to validate this chall. URL: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 この問題は、Stored XSS脆弱性によって他人のクッキーを盗む過程を実際に体験できる良問です。…

ENCRYPT CTF some writeups It's a WrEP Sniffed and Spoofed, but director called cut before final scene. Could you help Mr. Alderson to invade into eCorp? Get the password for our Wifi Network "encryptCTF" Submit flag as encryptCTF{} capture…

www.youtube.com Here it is a XSS vulnerability on Intel subdomain. We could notice that it reflects our input contents when we submit something. However, nothing will be reflected when we submit which it contains the symbol "<" or ">". XSS…

https://gameserver.zajebistyc.tf/admin/ Click the backup file and then we get php code. We think about several ways to bypass it. What we could know is we can post a cookie data named otadmin. To bypass the first "if " which contains regex…