きなこもち。

(´・ω・`)

SECCON CTF予選参戦記+writeup

CTF

10/19(土)~10/20(日)に開催された、SECCON CTF 2019にチームContrailとして参戦しました。

初のSECCON CTF予選でしたが、非常に楽しかったです(`・∀・´)

 

なお、当記事は「writeupだけ読みたい」という方のために、writeup→参戦記という形を取っています。

 

[Web] web_search

Description:

Get a hidden message! Let's find a hidden message using the search system on the site. f:id:kinako_mochimochi:20191020181457p:plain

 

指定されたURLに飛ぶと、RFCを検索できるアプリが稼働してます。

サーバサイドのソースコードはヒントとして与えられていなかったため、
あれこれ思案した結果SQL injectionだとアタリをつけました。

続きを読む

InterKosenCTF writeup【uploader,Temple of Time, Image Extractor】

CTF

uploader

f:id:kinako_mochimochi:20190813231352p:plain
uploaderの名の通り、ファイルをアップロードできるサイトにアクセスできます。


ソースの脆弱な部分は以下の"WHERE instr(~~~"の一文。

$files = [];
// search
if (isset($_GET['search'])) {
    $rows = $db->query("SELECT name FROM files WHERE instr(name, '{$_GET['search']}') ORDER BY id DESC");
    foreach ($rows as $row) {
        $files []= $row[0];
    }
}

GETメソッドで受け取った値がSQLのクエリにそのまま展開されるので、
$_GET['search'] = "') UNION SELECT passcode FROM files -- -"
としてやればUNION-based SQLiが成功し、アップロードされているファイルに設定されているパスコードが全て表示されるので、flagが書いてあるであろうsecret_fileをDLしflagゲット



KosenCTF{y0u_sh0u1d_us3_th3_p1ac3h01d3r}


UNION-based SQLiは私の好きなSQLiの1つなので通せてよかったです。

続きを読む

4月を振り返る。

雑記

平成も終わりだ・・・(´・ω・`)

 

こんにちは、きなこです。

はてなブログが1ヶ月記事投稿してないよって通知を送ってきたので、4月のを振り返って色々書いてみます。

 

1.就活なめてた

はい。なんと4月1日、朝起きると同時にお祈りメールをいただきました(´;ω;`)

東京のまあまあ大きめのWeb系だったので、結構ショックでした・・・

(面談で未経験からフルスタックエンジニアなれるとか言ってたけど、ほんとかなぁ〜〜〜?)

 

本命の企業は一次面接のとき、面接官のエンジニアの方からも色々やってることを褒められたので、「おっしゃ、二次面接もこの調子で!」と意気込んでいました。。。

 

続きを読む

生存報告とか色々

CTF 雑記

こんにちは、きなこです(´・ω・`)

 

久々にブログを更新しました、滞ってしまって申し訳ないです(・ω・;)

 

 

前回の記事、予想の10倍ほど反響があってびっくりしました。

その節はどうもありがとうございました(^ω^)

(実はハリネズミ本の著者の方々からもメッセージを頂きました、皆さんには感謝してもしきれません(´;ω;`) )

 

kinako-mochimochi.hatenablog.com

 

 

 

 

また、皆さんのおかげで、セキュリティ系のベンチャー企業様に記事を書かせていただく機会を頂き、貴重な経験もさせていただきました〜

 

↓その記事(リバースエンジニアリング初心者向けの記事です!)↓

www.ninjastars-net.com

(株式会社Ninjastars様のブログに飛びます)

 

 

今後ともよろしくお願いします!!!

 

 

 

 

あとはたわいもない現状報告(´・ω・`)

  • 就活
  • CTF
  • その他
続きを読む

CTF初心者が考えるCTF入門

CTF

2023/07/22 『初めてのマルウェア解析』を追加しました。

2022/12/25 『実践バイナリ解析』を追加しました。

2021/8/22 『詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術』を追加しました。

2021/2/20 Web Security Academyの紹介を追記しました。

2021/1/1 一部の参考書を刷新いたしました。

2020/5/3 記事を書いて1年以上経ったので、大幅に加筆&修正いたしました。

 

どうも、きなこです(´・ω・`)

 

先日ツイートしたCTF初心者についての内容がちょっとばかり反響があったこと、そして、私自身がCTFに関して右も左も分からない状態から、ある程度経験を積んだことにより、簡単な問題なら解けるようになったので、今日はCTF初心者から考えた、CTF初心者向けの学習の道筋を書こうと思います(´・ω・`)

 

 

ちなみに私はSECCON等各種大会に出場経験は一切ありません(´・ω・`)デタイ

 

 

 

読者対象

  • CTFに興味があるけど何をしたらいいか分からない人
  • いわゆるハリネズミ本を購入してみたものの、よくわからずCTFを投げた人
  • 身の回りでCTF for beginnersのようなイベントが開かれない地域に住んでいる人

 

続きを読む

夢破れて

みなさん初めまして。

かつて存在していた以前のブログを読んでくださっていた方々はお久しぶりです。

きなこと申します(´・ω・`)

 

私は11月末までシリコンバレー近くの州立大学でCSを勉強していましたが、訳あって帰国し、現在は学生ニート状態です(´・ω・`)

 

アメリカではグループワークのECサイト制作を現地学生に丸投げされ、そのストレスで帯状疱疹ができたり、ペアのプレゼンで相方が一切SNSを返してくれないなど、あまりいい思い出がありません・・・笑

 

この留学のために1年卒業を先延ばししてたのですが、こんなことになったので、本来留学する予定の6月までが空白期間となり、先が見えない状態です。。。。(´;ω;`)

 

 

しかし!日本でもCS・ソフトウェアの勉強はできるので、これからの一年間精一杯努力してみようと思います(´・ω・`)

 

これから就活生として企業訪問したり、エンジニアの方々に会うことになると思うので、そのことに関して記事を書いていけたらいいなと思っています( ・`ω・´)

 

続きを読む