技術

技術

ローカル開発環境で実機テストをする際に.localドメインを避けるべき理由

久々に思い出したので書き留めて置きます 開発環境 私の環境では、スマホでの実機テストを開発環境で試したかったので、以下の構成でやっていました。 ローカルドメイン名→本番のTLDを .localに置き換えて立ち上げる ローカルDNSサーバにレ...
技術

【ksnctf】#!【writeup】

What's this? ↓ #!/usr/bin/python print "Hello world" The flag is FLAG_S?????? (in capital letters). Don't use a brute fo...
技術

【ksnctf】Digest is secure!【writeup】

q9.pcap Wiresharkでみてみる タイトルの通り、ダイジェスト認証らしい ダイジェスト認証の手順 クライアントからの初期リクエスト: クライアントは最初に認証が必要なリソースへのリクエストを送信します。 サーバーからの認証要求:...
技術

【ksnctf】Basic is secure?【writeup】

q8.pcap Wiresharkでパケットを確認してみた HTTPだけ見ると、「HTTP/1.1 401 Authorization Required」とでているのでBasic認証っぽいのがわかります.
技術

【ksnctf】Programming【writeup】

program.cpp #include <stdio.h> #include <string.h> int main () { const char * s = " " "0123456789" " " " " " " "ABCDEFGH...
技術

【ksnctf】Login【writeup】

http://ctfq.u1tramarine.blue/q6/ よくあるSQLインジェクションなので ' OR '1'='1' -- どうやらブラインドSQLインジェクションを行うらしい スクリプトを書くのが面倒だったので、以下参考 まと...
技術

【ksnctf】Onion【writeup】

Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTV0ZKdGVGWlZNakExVmpBeFYySkVU bGhoTWsweFZtcEdZV015U2tWVQpiR2hvVFZWd1ZWWnR...
技術

【ksnctf】Villager A【writeup】

ssh q4@ctfq.u1tramarine.blue -p 10004 Password: q60SIMpLlej9eq49 RSA key fingerprint (MD5): 7b:66:e1:98:96:50:94:ad:ef:d...
技術

【ksnctf】Crawling Chaos【writeup】

とりあえずhttpsでつなぐとエラーがでるのでhttpにするとよいです ソースコード見たらカオスなことになっていました jsを難読化する技術があるらしい console.logに打ち込むと読めるようになる 当たり前に知らんかった でてきたコ...
技術

【ksnctf】Easy Cipher【writeup】

EBG KVVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycu...