web 82 PPC prime_factorization CRYPTO shift_only MISC cha1n Reversing Fortran Forensic anim Recon Dangerous Twitter web 82 flag.txtが渡されます。 先頭に data:image/jpeg;base64 と書かれていることから画像データがbase64でエンコードされている…

beginner Insanity1 beginner-web The return of Insanity1 SHA256 Collision Deployment Robot beginner Insanity1 指定されたIPアドレスとポートにncでつないでみると $ nc insanity1.chujowyc.tf 4004 Welcome chCTF Sanity Check :D What is 2+2: ^C kal…

Enumeration Port Scanning webサイトを確認します。 anonymousでFTPにログイン WireShark ssh Privilege Escalation Enumeration Port Scanning $ sudo nmap -Pn -sS -sV -p- 192.168.2.113 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tc…

pwn coffer-overflow-0 coffer-overflow-1 coffer-overflow-2 secret-flag the-library pwn coffer-overflow-0 ソースコードも一緒に配布されるのでみてみると #include <stdio.h> #include <string.h> int main(void) { long code = 0; char name[16]; setbuf(stdout, NULL); s</string.h></stdio.h>…

nmap -Pn -sS -sV -p- 192.168.2.114 nikto -h 192.168.2.114 gobuster dir -u 192.168.2.114 -w /usr/share/dirb/wordlists/big.txt -t 50 -q -x php BurpSuite /command.php nc -lvp 5555 hydra -l jim -P pass.txt 192.168.2.114 ssh su jim su charles n…

nmap -Pn -sS -sV -p- 192.168.2.110 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) nikto -h 192.168.2.110 + OSVDB-8193: /index.php?module=ew_filemanager&type=admin&func=manager&pathext=../../../etc: EW FileManage…

Free Flag $ file chall chall: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=518d3397ca0a0d5e98e900e3f2e2937de34e3554, not stripped $ che…

Dangerous $ file dangerous dangerous: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=2b7e7edf071a5dd08228a996ed76400783fba08c, for GNU/Linux 3.2.0, stripped $…

Reversing / Pwn Not Really AI $ file nra nra: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, BuildID[sha1]=de726633c6d3ec5839065e67784dcfdb3497b074, for GNU/Linux 3.2.0, not st…

Binary Exploitation Boredom $ file boredom boredom: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=99a762a8f8f05784a81b593573ca8252f44ecc7e, for GNU/Linux 3.2…

nmap -Pn -sS -sV -p- 192.168.0.35 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10 (protocol 2.0) 80/tcp open http nginx 1.10.3 31337/tcp open http Werkzeug httpd 0.11.15 (Python 3.5.3) ssh、80と31337でhttpが動いているこ…

pwn abcbof $ file abcbof abcbof: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=c0d370a13d4eef91ea21376096ca113349bda4d6, not stripped $ …

Binary Tinder $ file 6efe89a92ae7aaf9a68cffe5840f55103ca121be9b8953e6736cf71409a57910_match 6efe89a92ae7aaf9a68cffe5840f55103ca121be9b8953e6736cf71409a57910_match: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linke…

Misc welcome emoemoencode emoemoencode.txtとして以下の文字列が渡されます。 これがそのままFlagになることを考えると、はctf4b{になると考えられます。 そこでWikipediaでUnicodeのEmojiを見てみると、（U+1F361）をaとしていることに気づいたのであと…

Give away 0 $ file 0_give_away 0_give_away: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=e0fb611b13ac822d3074696fb8bb10ea80c05882, not…

Tiger King CTFと全部おなじ問題だと思って放置してました。一部の問題が同じですがこっちのほうが面白そうでしたね。 CovidScammers Free Flag 1点なんでstringsコマンドかけてそれっぽいのがないか調べたらありました。 $ strings client | grep "{" R)){R…

Crypto, Ciphers, and Encodings Do you feel me? From Braille Runcode.ninja test_tagert pwn-1 $ file pwn-1 pwn-1: ELF 32-bit LSB pie executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux…

はじまってすぐ1問目のpwnができなくて2日くらい放置してたんですが、違う問題にも目を通してたら1問だけpwnのフラグをゲットすることができました。 climb fileコマンドで確認します。 $ file climb climb: ELF 64-bit LSB executable, x86-64, version 1 (…

Beginners Beginner 1 Beginner 2 Beginner 3 Beginner 4 Beginner 5 Crypto CH₃COOH Misc Rules Reverse Engineering Fragile EZ PZ LEMON SQUEEZY 感想 Beginners Beginner 1 From Base 64 Beginner 2 From Hex Beginner 3 From Octal Beginner 4 ROT13 Be…

Admin $ file admin admin: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=0ee31668ec040c05db870d1fcef7e198c0a53d37, stripped 64bitで静的リンクでシンボル情報は消されています。 …

Easy Right Question Easy Money CTFに初参加しました。ビックリするくらい解けなかったんですが、解けた問題だけでもWrite-Upを書いておきます。 Easy Right まずはfileコマンド $ file baby baby: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), d…