強網杯2024 Web Write-up: pyblockly問題の解法
今回はwgpsecチームと共に参加しました。再現環境がないためwrite-upを作成できず、国内の大会に初参加したため少し手間取りました。pyblocklyについて詳しく解説します(pyblocklyには問題解決の記録が残っています)
wgpsecのwrite-upはこちら:https://mp.weixin.qq.com/s/NzZ-ZJlyCh2sk3vbNbswiw
Web部門はほぼ完全攻略、師匠たちのスキルに感服しました
このようなPyt ...
6月24日 00:09 投稿
UNION SELECTを利用した認証ロジックの迂回:SQLインジェクション問題の解析
内部クエリの特定とエンコーディングの剥ぎ取り
対象システムに対して初期パラメータを送信し、応答パターンを観察するところから解析を開始します。
name=abc&pw=a
上記を送信すると「wrong user」が返却されます。次にシングルクォートを追加した以下のペイロードを試します。
name=1%27&pw=a
応答内にBase32エンコードされた文字列が含まれていることが確認でき ...
5月30日 06:33 投稿
WaniCTF 2024 フォレンジック部門 攻略技術詳細解説
Forensics Challenge Solutions
本稿では、WaniCTF 2024 における Forensics カテゴリの主要課題について、技術的な分析手順および解決方法を詳述する。
tiny_usb
USB デバイスのイメージファイルに対する初期分析課題である。Magnet AXIOM などの商用フォレンジックスイートを活用すれば、内部構造の可視化が容易であり、フラグの所在を特定できる。
解答:FLAG{hey_i_ju ...
5月22日 19:27 投稿
NSSCTF 4th WEB問題解説
簡単すぎる......出題者!Web問題は他のカテゴリと全く違う感じだよ!
手が鈍くて早く解けなかったwww
WEB
ez_signin
ソースコードを分析すると、POSTパラメータの型がdictの場合、WAFフィルタリングが存在しないことがわかります:
if isinstance(title, str):
title = sanitize(title)
query["$and"] ...
5月18日 05:41 投稿
CTF環境におけるWeb脆弱性の連鎖攻撃とWAF回避技法
CVE情報を用いたファイルアップロード脆弱性の検証
セキュリティ競技において、既知の脆弱性情報(CVE)を習得・応用する課題は、初学者が実戦的な攻撃フローを構築する上で効果的です。本検証では、特定バージョンのWebアプリケーションにおけるアップロードフィルタの誤設定を題材としています。攻撃手法は、マルチパートフォームデータを活用した悪意あるスクリプトの混 ...
5月17日 17:30 投稿
PHPシリアル化脆弱性の活用:コマンド実行と正規表現バイパス
これはCTFコンテストで出題されたPHPの脆弱性に関する問題です。ソースコードを確認すると、exec関数とunserialize関数が使用されており、シリアル化とコマンド実行の脆弱性が存在します。また、正規表現によるフィルタリングも実装されているため、これらをバイパスする必要があります。
<?php
highlight_file(__FILE__);
class commandExecutor {
private $ ...
5月9日 23:22 投稿