M.Yoshi

Writeup: CyberEDU Web

CyberEDU はセキュリティ教育を目的にした常設CTF で簡単なものから難しいものまで段階的に問題が配置されています。picoCTF と同様、無料で遊ぶことができ、ゲーム感覚で問題を解いているうちに知識が身に付きます。 CTF初心者でも取り組み易いのでお薦めです。下記のサイトから登録してすぐに始めることができます。今回はCyberEDUのWeb問題を幾つか解いてみたので、Writeup を書いておこうと思います。このサイトはあまり有名ではないのか、日本語のW

Writeup: Pico CTF 2024 (Web)

しばらく投稿していなかったので、リハビリ代わりに記事を書いています。 picoCTF 2024 の Web問題の Writeup です。＃500点のものだけは解けませんでした。JavaScriptや Node.js は良く判らないなぁ、、勉強不足を反省してます。。orz picoCTF はカーネギーメロン大学が主催している学生向け（高校生向け？）の CTF です。教育的な配慮がされていて、問題を解くことを楽しみながら、サイバーセキュリティの知識が身に付くようになっていま

M.Yoshi

1か月前
Writeup: Vulnhub Search

Vulnhub の HackSudo Search 攻略メモ。このVMはあちこちに「偽の手がかり」（Rabbit Hole)が置いてあり、攻略自体は簡単だったが、思いのほか時間がかかった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 853 MB。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略０）タ

M.Yoshi

7か月前

2
Writeup: Vulnhub MoneyBox

Vulnhub の MoneyBox 攻略メモ。このVMの攻略は簡単。あちこちにヒントが書いてあり判り易かった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 615 MB。 https://www.vulnhub.com/entry/moneybox-1,653/ ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。

M.Yoshi

7か月前

4

Writeup: CyberEDU Web

M.Yoshi

13日前

Writeup: Pico CTF 2024 (Web)

M.Yoshi

1か月前
Writeup: Vulnhub Search

2

M.Yoshi

7か月前
Writeup: Vulnhub MoneyBox

4

M.Yoshi

7か月前

Writeup:SendanoteCTF "Programing"

Sendanote CTF は初心者向けの常設CTF です。常設CTF 自体は世の中に沢山ありますが、その多くは内容が難しかったり、英語だったりすることが多いです。ですが、Sendanote CTF は難易度も高くなく、日本語で書かれていて判り易いのでお勧めだと思います。今日は台風の影響で外出できず暇だったので、Python の復習を兼ねて、"Programing" の問題をやってみました。１．ZZZIPPP 問題文：与えられたファイル（flag100

M.Yoshi

8か月前
Writeup:SendanoteCTF "Programing"

M.Yoshi

8か月前
Writeup: Vulnhub Hacksudo2

Vulnhub の Hacksudo2 攻略メモ。このVMは簡単に攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.8 GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは 192.1

M.Yoshi

8か月前

1
Writeup: Vulnhub Hacksudo2

1

M.Yoshi

8か月前
Writeup: Vulnhub BlueMoon

Vulnhub の BlueMoon 攻略メモ。このVMは簡単に攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 598MB。とても小さい。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは

M.Yoshi

10か月前

1
Writeup: Vulnhub BlueMoon

1

M.Yoshi

10か月前
Writeup: Vulnhub Thales

Vulnhub の Thales 攻略メモ。このVMには幾つか罠があって少しハマってしまった。。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 2.2GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは 192.168

M.Yoshi

1年前
Writeup: Vulnhub Thales

M.Yoshi

1年前
Writeup: Vulnhub Pylington

Vulnhub の Pylington 攻略メモ。 Python や C++ は普段は使わないのでいい勉強になった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.4GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレス

M.Yoshi

1年前

1
Writeup: Vulnhub Pylington

1

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting2

Vulnhub の Basic Pentesting2 攻略メモ。 Basic Pentesting1 に比べて、難易度が少し上がっている。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.3GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover を行ってアドレスをスキャンする。

M.Yoshi

1年前

1
Writeup: Vulnhub Basic Pentesting2

1

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting1

Vulnhub の Basic Pentesting1 攻略メモ。このVMはビギナー向け。リハビリを兼ねて解いてみた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 2.6GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン ping スキャンを行ってターゲットの IPアドレスを調べてみる。 IPアドレ

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting1

M.Yoshi

1年前
Writeup: Vulnhub Lord of the root 攻略

Vulnhub の Lord of the root 攻略メモ。このVMはパズルを解いている感じで楽しかった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.6GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。映画「ロード・オブ・ザ・リング」をモジったようで、ホスト名は「スメアゴル」。なんだか面白そう・・・。２．攻略１）

M.Yoshi

1年前
Writeup: Vulnhub Lord of the root 攻略

M.Yoshi

1年前
Writeup: Vulnhub LazySysAdmin 攻略

Vulnhub の LazySysAdmin を攻略したのでメモ。今回は簡単。サクッと攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 479MB。ダウンロードしたZip を解凍し、Virtual Box へインポートして起動。メモリは 512KB で問題無く動作する。軽い！安全のため、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャンとりあえず、ターゲットのマシンの IPアドレスを調

M.Yoshi

1年前
Writeup: Vulnhub LazySysAdmin 攻略

M.Yoshi

1年前
Writeup: Vulnhub coffeeaddicts 攻略

Vulnhub の coffeeaddicts というマシンの攻略メモ。ハッキングされたWordpressサイトに侵入して root を獲る、という面白い設定だった。１．ダウンロード下記のリンクからダウンロードできる。サイズは1.3GB 。ダウンロード後、VirtualBoxにインポートし、ネットワークアダプタをホストオンリーアダプタに変更して起動。メモリは1GB で問題無く動作した。２．攻略１）ポートスキャンとりあえずIPアドレスを調べる。 nmap -s

M.Yoshi

1年前
Writeup: Vulnhub coffeeaddicts 攻略

M.Yoshi

1年前
Writeup: Vulnhub Scriptkiddie 攻略

Vulnhub の Scriptkiddie というマシンの攻略メモ。今回はとても簡単だった。それにしてもバックドア入りのバージョンは怖い。。１．ダウンロード下記のリンクからダウンロードできる。サイズは1.3GB 。ダウンロード後、VirtualBoxにインポートし、ネットワークアダプタをホストオンリーアダプタに変更して起動。メモリは1GB で問題無く動作した。２．攻略１）ポートスキャンとりあえずIPアドレスを調べる。 nmap -sP で　Pingスキャ

M.Yoshi

1年前
Writeup: Vulnhub Scriptkiddie 攻略

M.Yoshi

1年前
Writeup: Vulnhub Chronos 攻略

Vulnhub Chronos の攻略メモ。難易度はmedium 。少し手強かったが、いろいろ試して攻略方法を探るプロセスを楽しむことができた。１．ダウンロードこの仮想マシンは下記のリンクからダウンロードできる。サイズは1.7GB と平均的な大きさ。 Virtual Box にインポートした後、メモリ割り当ては1GB 、ネットワークをホストオンリーアダプタに設定して起動する。２．攻略１）ポートスキャンまずはIPアドレスの確認。nmap -sP で Ping

M.Yoshi

1年前
Writeup: Vulnhub Chronos 攻略

M.Yoshi

1年前

最近の記事

Writeup: CyberEDU Web

Writeup: Pico CTF 2024 (Web)

Writeup: Vulnhub Search

Writeup: Vulnhub MoneyBox

Writeup: CyberEDU Web

Writeup: Pico CTF 2024 (Web)

Writeup: Vulnhub Search

Writeup: Vulnhub MoneyBox

Writeup:SendanoteCTF "Programing"

Writeup:SendanoteCTF "Programing"

Writeup: Vulnhub Hacksudo2

Writeup: Vulnhub Hacksudo2

Writeup: Vulnhub BlueMoon

Writeup: Vulnhub BlueMoon

Writeup: Vulnhub Thales

Writeup: Vulnhub Thales

Writeup: Vulnhub Pylington

Writeup: Vulnhub Pylington

Writeup: Vulnhub Basic Pentesting2

Writeup: Vulnhub Basic Pentesting2

Writeup: Vulnhub Basic Pentesting1

Writeup: Vulnhub Basic Pentesting1

Writeup: Vulnhub Lord of the root 攻略

Writeup: Vulnhub Lord of the root 攻略

Writeup: Vulnhub LazySysAdmin 攻略

Writeup: Vulnhub LazySysAdmin 攻略

Writeup: Vulnhub coffeeaddicts 攻略

Writeup: Vulnhub coffeeaddicts 攻略

Writeup: Vulnhub Scriptkiddie 攻略

Writeup: Vulnhub Scriptkiddie 攻略

Writeup: Vulnhub Chronos 攻略

Writeup: Vulnhub Chronos 攻略