#130 Resort

#129 [HTB] Debugme

　Hack The BoxのReversing問題「Debugme」を解きました。アンチデバッグ技術をテーマにした問題です。

アンチデバッグ技術には様々なものがありますが、例をあげると、

デバッグフラグをチェックする

処理間の時間を計測する

プログラムやデータを暗号化する

無駄な処理を埋め込む

などがあります。これらのデバッグ対策をうまく回避できなければ、効率的に調査できません。

W

#128 [defcon quals 2024] Gilroy

　2024-05-04 09:00 〜 2024-05-06 09:00でDEFCON CTFの予選が開催されました。いつものように、個人での参戦です。

　1問クリアを目標に取り組んで、なんとか得意なWeb問が解けました。解答者数も多い簡単な問題でしたが、記念にWriteupを残したいと思います。

GilroyPHP製のフォーラムサイトです。フロントはPhoenixというJSのフレームワークが

#127 New Life

引越しました。大変でした。

#126 ネットワークスペシャリスト（リベンジ）

　ネットワークスペシャリスト試験を受けてきました。

昨年は、午後Ⅰに屈しました。悔しさを胸に、そこそこ勉強して臨みましたが、リベンジを果たせたのではないかと思っています。

午後Ⅰ問１と問３を選択しました。

問１

ゲームソフトのCDNに関する問題でした。BGP周りは理解が浅かったのですが、コンテンツ配信は経験があったのですんなり解けたと思います。

設問１
（１）ICMPに応答しても、HTT

#125 [HTB] Simple Encryptor

Hack The Boxのリバーシング問題「Simple Encryptor」を解きました。

問題では、実行ファイル「encrypt」と暗号化されたファイル「flag.enc」が与えられます。実行ファイルの暗号化処理を読み解いて、暗号化データを復号するのがゴールでしょう。

解析

とりあえず、IDAでデコンパイルしてみました。

int __fastcall main(int argc, co

#124 Time

#123 Broken

#122 First Vuln

　SRTでバグバウンティ、2ヶ月近くやってきましたが、やっとコツをつかんできました。この週末はじめてレポートが通りました！

　脆弱性多そうなターゲットで、Reflected XSSを見つけただけですが、これまで勉強してきたことが実を結んだ感じがして嬉しいです。RCEなどクリティカルな脆弱性見つけられるようにもっとがんばります！！

EOF

#121 Reflected XSS

　ユーザーが入力できる項目が多いWebサイトは、複雑になりがちで、熟練した開発者でも思わず脆弱性を作り込んだりしてしまいます。Reflected XSS（反射型XSS）はその典型で、気をつけていても、ついやってしまいます。
　反射型XSSとは、ユーザー入力が適切にエスケープされないままレスポンスに含まれることで発生するXSSです。scriptタグなどを埋め込むことによって任意のJavaScript

#120 Auto Recon

バグバウンティは、スピードが問われます。少しでも効率よくテストするために、可能な限り自動化したいところです。

初期調査を自動化するスクリプトを作りました。まだまだ機能少ないですが、少しずつ欲しい機能を追加していきたいと思います。
- サブドメイン列挙
- ディレクトリ列挙
- エンドポイント列挙（フォーム、GETパラメータ）
他にも似たような機能を持ったツールはいくらでもありますが、自分で作ると

#119 Dust

#118 Fuzzing

　ブラックボックステストでは、ソースコードを見ることはできないので、実際にアプリを動かしてみて、脆弱性のありそうなところを野生の勘で探していきます。思いつくままに自分で試してみてもいいのですが、手作業だと大変ですし、見落としがあるかもしれません。ファジングは、想定外のデータをアプリに入力することで、未知の脆弱性を見つけるテスト手法です。

IPAにも、ファジングの活用についての記事があります。フリ

#117 Recon

バグバウンティ、少しずつ慣れてきました。自動化できそうなところはスクリプトを作って、効率的に調査できるようにしたいです！

ツールが形になってきたら公開します。

EOF

#116 Silence

#115 Synack Red Team

　バグバウンティやりたい。

そう思い立って、HackerOneに登録しました。他の人のレポートを読んだり、テストしてみたりしましたが、業務で脆弱性診断をしているわけではないですし、どこから始めればいいのか全然わかりません。手当り次第テストしても効率よくないし…。

　バグバウンティについて調べていたら、Synack Red Team（SRT）なるものがあると知りました。審査を通過しないと参加でき