2019-09-01から1ヶ月間の記事一覧
問題 ctf.cpaw.site やったこと 与えられたファイルがpcapファイルだったのでとりあえずwiresharkでファイルを開いた。 問題文に古いプロトコルが使われているとのことなのでFTPかな?と思ったらそうだった。Infoによりuser[cpaw_user],pass[5f4dcc3b5aa765d…
![はてなブックマーク - CpawCTF-Q28.[Network] Can you login?](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/28/113124)
元々設定していたpythonとanacondaで入れたpythonでぐちゃぐちゃになったので ライブラリのインポート関係で少しつまづいた。 それが解決したらpythonの簡単なおさらいをした。 パーセプトロンを使った論理回路の実装をした。 パーセプトロンの考え方は大変…
一覧 問題 やったこと SQLについて 問題 ctf.cpaw.site 以下のリンクが与えられるのでその先からflagを見つけてほしい Baby's SQLi ~消えたぱろっくを探せ~ やったこと さて、サイトにたどり着くと上のような感じになっている。 与えられた文章を見てみると…
![はてなブックマーク - CpawCTF-Q22.[Web]Baby's SQLi - Stage 1-](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/21/084600)
問題 ctf.cpaw.site やったこと fileコマンドを使うと elfファイルだからlinuxじゃないと実行できない... まぁ実行しても出力できないらしいからダメなんだけど... 実行ファイルからソースコードを読み取る方法があるらしいが、どうやってやるんだろう... ま…
![はてなブックマーク - CpawCTF-Q21.[Reversing]reversing easy!](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/21/081501)
問題 ctf.cpaw.site やったこと 与えられたファイルがc言語のファイルだった。 とりあえず中身を見てみると 実行時の引数で処理しているのが分かる。i<=strlen(flag)とあるのでflagは長い文字列なんだろうなと思ったので与えられた暗号文だと推測する。 あと…
![はてなブックマーク - CpawCTF-Q20.[Crypto]Block Cipher](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/20/122828)
問題 ctf.cpaw.site ファイルが与えられるのでそこからflagを見つけてくださいということですね やったこと zip形式なのでとりあえず解凍します。 すると、zipが解凍されcpgzが出て,それを解凍するとzipが出て...って全然中身が見れない... どうしよう...。 …
![はてなブックマーク - CpawCTF-Q19.[Misc]Image!](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/20/082835)
問題 ctf.cpaw.site ファイルが渡されるのでその中からflagを見つけたい 解き方 file形式が分からなかったので、fileコマンドを使って形式を確認した そうするとtcpdump capture fileということが分かった。(全く分からん) とりあえずwiresharkで開いてみ…
![はてなブックマーク - CpawCTF-Q18.[Forensic]leaf in forest](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/19/023445)
ctf.cpaw.site twitterアカウント@porisuteruのスペシャルフォース2のアカウント名を探す。 普通に探そうと思ったら地獄なのでメディアのところから探してみるけど、 これまた地獄。google検索で「@porisuteru スペシャルフォース2」と調べてみると... ビン…
![はてなブックマーク - CpawCTF-Q17.[Recon]Who am I ?](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/18/112432)
問題のリンク ctf.cpaw.site 問題を解いてみる pcapファイルをもらったので早速wiresharkで解析する。けどこの前みたいにうまくflagがないなぁ。問題文ページを復元しろってあったからそれに関係すると思ってしばらく見てると、 なんかhtmlのソースコードみ…
![はてなブックマーク - CpawCTF-Q16.[Network+Forensic]HTTP Traffic](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/18/041058)
問題のリンクはこちら ctf.cpaw.site リンクが与えられたからそれを踏むとどっかで見たことあるようなサイトへ...。とりあえずデベロッパーツール開いてみても、複雑すぎて何も分からない.. てことで他の人のブログを見て解説を見ちゃいました。( ^∀^) ど…
![はてなブックマーク - CpawCTF-Q15.[Web] Redirect](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/18/034026)
画像ファイルからflagを探して欲しいとのこと。早速画像ファイルを覗いてみると左上と右下に何やら黒い点々が... それは分かったけどどうすればいいの!?って事で、今回は他の人のブログで解説を覗いてしまいました....(不覚) で、結論からいうとモールス…
![はてなブックマーク - CpawCTF-Q13.[Stego]隠されたフラグ](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/18/000322)
競プロみたいな問題だなって事で、降順にソートするプログラム(問題文の中にゴミが入っていたからめんどくさかった)を作って提出。無事AC以下は自分は作ったソースコードです。汚いですが許してくだセェ( ^∀^) #include<bits/stdc++.h> using namespace std; int main()</bits/stdc++.h>…
![はてなブックマーク - CpawCTF-Q14.[PPC]並べ替えろ!](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/17/231959)
今回はこの問題を解いた。 ctf.cpaw.site ハッシュ関数が元のパスワードを複雑なものに変えるというのは知っていたが、詳しい説明は忘れていたので調べ直した。どうやら同じ値の場合は同じ値が出力され、1文字でも異なれば、原則全く無関係の値が出力される…
![はてなブックマーク - CpawCTF-Q12.[Crypto]HashHashHash!](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/17/212938)
パケットなるものは知っていたが、それをまとめたpcapファイルって何!?って状態だった。(超初心者)詳しく調べてみると、Wiresharkというソフトを使うとpcapファイルの中身をみることができるらしい。早速これを使って与えられたファイルを見てみる。 ふ…
![はてなブックマーク - CpawCTF-Q11.[Network]pcap](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/17/180607)
画像ファイルにGPS情報が付属している時があって、世に言う画像ファイルから特定される方式の一つとして使われる事は知っていて、windowsの時には簡単に見れたのだが、macでのやり方は知らなかったので知見を得ることが出来た。 ctf.cpaw.site river.jpgとい…
![はてなブックマーク - CpawCTF-Q10.[Forensics] River](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/16/175910)
ctf.cpaw.site 以下のサイトに行ってflagを探せと言われたのでデベロッパーツールを使ってサイトのソースを見ると、 flagが見つかったのでそれを入力してAC q9.ctf.cpaw.site
![はてなブックマーク - CpawCTF-Q9.[Web] HTML Page](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/16/173007)
open_meという意味不明なファイルが渡されて、とりあえずcatで中を覗いてみようっとしたら文字化けしすぎて「つら」だった....けどなんとかmswordであることを認識! それでmswordで開くと 出たぁぁぁぁぁ!!そしてこれを入力して..(なんかコピペ出来なか…
![はてなブックマーク - CpawCTF-Q8.[Misc] Can you open this file ? ~ファイル形式を確認するならfileコマンドや!catなんかせんでええ!!~](https://b.hatena.ne.jp/entry/image/https://mizuiro-rivi.hatenablog.com/entry/2019/09/16/170707)
