はじめに 今回は、c0rruptについて解こうと思って色々調べて得た知見についてまとめたいと思います。 本題 問題はこんな感じ。 問題 Recoverとあるので修復せよという事らしい。取り敢えずxxdで16進数にダンプした結果のアタマとケツを確認してみた。 アタマ…

初めに これは少し前に書いた記事の後編です。 「プロになるためのweb技術入門」を読みました(前編) - Zuck3r’s Study 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか作者: 小森裕介出版社/メーカー: 技術評論社発売日: 20…

初めに こんにちは。Zuck3r(ザッカー)です。 現在、私はB2なのですが友人とあるwebアプリケーションを作るイベントに参加してお り、この際にしっかりweb技術についての知見を深めておこうと思い読むことにしました。また、とあるセキュリティ企業の1Dayイン…

IPFSって何だろう IPFSとは、InterPlanetary File SystemでProtocol Labsにより開発が進めれられているP2Pネットワーク上で動作するハイパーメディアプロトコルとその実装の事です。簡単に言えば、分散型P2Pファイル共有システムです。 私達が、日頃使ってい…

動作に必要な環境構築 最近、家にあったラップトップ一台をUbuntuにマルチブートしたので、サーバの勉強も兼ねやってみることにした。 それでは本題に入る。まずは、動作に必要な環境を揃える。次のコマンドを実行する。 $ sudo apt install apache2 mysql-s…

今回はCTFlearnというサイトの問題を解いていこうと思う。問題はこちらから。 ctflearn.com 解説 http://165.227.106.113/header.php 上記のサイトからフラッグを見つけるようだ。まずは開いてみる。 Useer Agentが正しくないとのこと。ページのソースを見て…

久しぶりの記事です。今回はpicoCTFのstoreに挑戦したいと思います。 環境：VMware,DebianベースのLinuxを使っている 解説 問題は以下の様にある。 問題 まず、sourceとstoreをダウンロードしてファイル形式を調べる。storeはelfファイル、sourceは普通にCの…

前回と同じ前置きになるが、間違っているところや改善点があったらコメントして欲しい。 環境：VMware,DebianベースのLinuxを使っている 解説 今回は、"Google CTF : Beginner Quest : MEDIA-DB"を解いていく"Attachment"から問題ファイルをダウンロードする…

はじめに… 自分の管理下にあるネットワークや、デバイスで行ってください。他人のデバイスやネットワークに対して行った場合、法的措置(不正指令電磁的記録に関する罪等)に問われる可能性があります。この記事は攻撃を推奨するものではなく、侵入テストに対…

前回と同じ前置きになるが、間違っているところや改善点があったらコメントして欲しい。 環境：VMware,DebianベースのLinuxを使っている 解説 今回は、"Google CTF : Beginner Quest : GATEKEEPER"を解いていく"Attachment"から問題ファイルをダウンロードす…