読者です 読者をやめる 読者になる 読者になる

バスケット好きエンジニアの独り言

守口市で活動する小学生バスケットボールクラブのコーチが綴るブログです。

great basketball
with great friends

ksnctf #5 Onion WriteUp

base64 is not encrypted よくわからない大量の文字列が与えられる。うーん、見当がつかない。 題名を見ると"Onion"とあるので、何かの暗号関数を何度もかけた結果かなぁと予測。基本的にハッシュは不可逆なので、可逆といえばbase64が有名なので、base64で…

ksnctf #9 Digest is secure! WriteUp

HTTP Digest Authorization 与えられたpcapを見ていくと、TCPとHTTPのパケットが並ぶ。Protocol Hierarchy Staticsを見てもTCPとHTTPばかり。HTTPのパケットを見ると、Digest認証がかかっている。こいつを突破するんだなぁ。 レスポンスをよく見ると、aタグ…

ksnctf #6 Login WriteUp

ブラインドSQLインジェクション 与えられたURLにアクセスすると、[First, login as "admin".]と挑戦状を叩きつけられる。文脈的に複数ステップ踏まないとflagは取れない雰囲気。まずは、ID/PWにadmin/passwordと入力してみる、、、Login Failed そりゃそうよ…