Phosphophyllite

情報系学部に通う雑魚学生の日常・進捗・疑問ブログ

CTF

John The RipperをMacにインストールした【OS X】

John the Ripperとは? John the Ripperとは、パスワードクラック用のオープンソースのフリーソフトです。 http://www.openwall.com/john/www.openwall.com クラックといっても、あくまでパスワードが強固かどうかを確認するためのソフトなので悪用してはい…

【ksnctf】q12 Hypertext Preprocessor

CVE-2012-1823の問題でした。 問題ページを開くと「2012:1823:20:」に続けて現在時刻等がコロン区切りで表示されます。 「2012:1823:20」でggると CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 がヒットしました。 CG…

【WeChall】Guesswork

すっごい久しぶりにWeChall開きました。 Guessworkが目についたのでやってみた。 Username: WeChall Do not re-use important passwords! I think you are not even a legit user, since you post news items :WEIRD: ひとつ目の条件が「パスワードに誰でも…

【WeChall】Ceasar II

CTF

We ChallのCeasae II [WeChall] Training: Crypto - Caesar II16進数を10進数に直してascii変換表とマッチさせるのかな〜って思ってとりあえずやってみたら違うっぽい。 「The keyspace has increased from 26 to 128 too. \o/」 ってなんやkeyspaceってなん…

【WeChall】Programming1(できてない)

CTF

WeChallのProgramming1をやってみた。 はじめにurllibを使ってやったら、 Please login by sending your cookies in the HTTP Header. と返ってきた。 ログインしてないからかと早速詰む。 ggってみたら某会社のwriteupが出てきて、mechanizeを使うという…

【ksnctf】'#q8 Basic is secure?'【writeup】

最近同期の影響でCTF始めました。セキュリティなにそれおいしいの状態なので全く解けてません。SECCONにもエントリーはしてたのに、何故かIDを覚え間違いしていたらしくログインすらできなかった爆笑事案。 教えてもらったsknctfやakictfなどを今は触ってま…