普段から"vim"と呼ばれるエディタを使い作業をしているのだが、設定でタブを空白2文字にしている。そのせいで、catコマンドでファイルを閲覧する際には、tabが空白4文字になってしまい幅をとってしまう（→見づらい）。今までは、以下のように"sed"コマンドを…

Hack The Boxのチュートリアルである「Base」を攻略したいと思う。 Walkthrough 初手、"nmap"コマンドでポートスキャンをかける。 すると、22番および80番ポートが開いていることがわかる。(タスク1) Webページに飛び、ログインページを開く。(タスク2) "/lo…

Hack The Boxのチュートリアルである「ignition」について攻略したいと思う。 Walkthrough まず、"nmap"コマンドでポートのスキャンを行う。 すると、80番ポート（httpポート）で、"nginx 1.14.2"が立ち上がっていることが分かる。(タスク1) ここで、"wget"…

Hack The Boxのチュートリアルである「Redeemer」について攻略したいと思う。尚、英語の記事は大量にあるので、日本語で行いたいと思う。 Walkthrough まず、タスク1として、どのTCPポートが開いているかを、nmapコマンドを用いて確認する。デフォルトスキャ…

前回に引き続き、ネットワークを構築したいと思う。使用した機器（ルータ1台（Cisco 1812-J）、スイッチ2台（Catalyst 2960G））と簡単な接続図は、以下の通り。目標は、異なるLANの接続を拒否するようなネットワークの構築として、Pingが通ることを確認した…

ネットワーク初心者が、Ciscoルータとスイッチでネットワークを組んでみた。使用した機器（ルータ1台（Cisco 1812-J）、スイッチ2台（Catalyst 2960G））と簡単な接続図は、以下の通り。目標は、すべてのPCと相互にやり取りが可能なネットワークの構築として…

This weekend, I participated the Access Denied CTF 2022. I solved a couple of reversing challenges and had really fun. babyc A file written in C was given. I didn't get what the FLAG was, but I could predict it. Therefore, I wrote a python…

This weekend, I participated the SECCON Beginners CTF. I took some reversing problems and solved a couple of them. Quiz An ELF file was given when decompressed a given file. In many rev challenge for beginner, the flags can be obtained by …

MdNから出版された「プロフェッショナルWebプログラミング Laravel」という題の書籍を用い、PHPのフレームワークでの開発手順を学習している。書籍では、Dockerを用いて環境構築を行っているが、個人的にUbuntu20.04、xamppで開発したかったのだが、案の定、…

自作サイトをPHPで制作した際に、躓いたが最終的には上手くいった箇所を、ブログに残したい。htmlspecialchars関数が思い通りに動いてくれないと感じている同胞の力になりたい。 原因 そもそもhtmlのtextareaを使って、入力した文字列をデータベースに保存。…

XAMPPを用いてApacheとmysqlを使ったWebアプリケーションを自作しているのだけれど、SQLサーバーに接続したいのに出来ない、みたいな状態になったので解決方法を記したい。ちなみに、接続できない原因は、そもそもmysqlが起動していないためであった。 原因 …

Hack The Box にて過去問を解いた際に、Reverse Shellを取るためのシェルスクリプトを送信することは出来るが、NetcatでListenしているポートに応答が返ってこない件で少し悩んだので記す。Writeupを見ていると10割の人がKali Linuxを使っているので、敢えて…

Johnコマンドを用いてzipのパスワードクラックをしたかったのだけれど、単にJohnをインストールしただけでは出来なかった。そこでUbuntuでJohnを使えるようにするための手順を紹介したい。 方法 手順としては、下のコマンドを全て実行する。 git clone "http…

Participated the LINE CTF 2022. The 0007 article. I did some rev challenges when the CTF started, it was too hard for me. So, I decided to see the difficulty of each problem. After 20 hours from the beginning, I took some easy problems, an…

This is a writeup for OFPPT-CTF 2022. The 0006 article. This was for beginner, but I couldn't solve all of them. I found something new knowledge in rev and web challenges. Unicode A file with the header shown in the image below was given. …

This is a writeup for UTCTF 2022. The 0005 article. Jump around We got an executable file called "jump". First step, open it in ghidra. You can see the main function, but no function to show the flag is here. So, in this challenge, you nee…

I participated the DaVinci CTF 2022. The 0004 article. I solved one non-beginner problem, but I thought a problem which I can solve was for beginner. Mine Game The problem is to send the correct input to the server using the nc command. Op…

前回の記事でKali linuxを扱ったのだが、ghidraをインストールした後にdockに追加できるのが便利すぎたので、ubuntu_20.04でもできるようにしたい。ということで、一連の作業を終えると以下の画像のようになる。飛ばせるところは、飛ばして良い。 JAVAのイン…

実機にkali linuxをインストールしたが、インターネットに接続できない事件が起きた。 右上のWIFIのアイコンを見ると、接続されているように見えるが、"Server Not Found"と表示される。日本語の記事で尚且つ、仮想環境ではなく実機の場合での同様の現象につ…

I participated Enginner CTF 2022. The 0003 article. I can do this all day. We can get "icandothisallday.zip" first and unzip it. icandothisallday.zip You can see lots of files in your current directory. Like this. We can guess that the fla…

Oops, some part of a program beneath the picture seems to be missing. Please add them from the picture. import string input_data = input() moji = string.ascii_uppercase + string.ascii_lowercase + string.digits + "+/" tmp = "" for cnt in ra…

先日、docker composeコマンドで躓いたので、docker compose v2.0以上のインストール方法を示したい。 環境: ubuntu 20.04 docker compose コマンド時のエラー 以下のエラーが表示される場合、.ymlファイルのバージョンとdocker-composeのバージョンが乖離し…

wtfCTF2022に参加しました。第0002回です。適当にwriteup書きます。 前回のwriteupと言っても昨日まで開催されたcodegateCTFでは、大会終了後もチャレンジを閲覧できたために、どの大会でも同様に落とさないものだと勝手に解釈していた。そのため今回は、記…

CTF始めました。第0001回。writeup 適当に書きます。 CAFE zipファイルが与えられる。解凍した後、bot.pyを開くと20〜21行目にIDとPWを発見。 ページ移動先のFLAGをクリック。FLAGをゲット。 superbee zipファイルが与えられる。Go Home を連打したものの、…