Trend Micro CTF 2015 Writeup #TrendCTF #TrendCTF2015

2015年9月27日 / 未分類

Trend Micro CTF Asia Pacific & Japan 2015に参加した。
チームとしては1400点獲得。
自分は200点問題を3問解いたので書いていく。
(問題文等の確保をしてなかったのでその辺は適当。後ほどアップデートできればする)

続きを読む»

SECCON 2014 Online予選(2) writeup

2014年12月8日 / 未分類

オンライン予選冬の陣に参加したので取り組んだ問題について書いていく。

続きを読む»

bashの脆弱性を突くアクセス

2014年9月26日 / 未分類

bashの脆弱性が話題です。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた – piyolog

うちに攻撃が来てないかどうかaccess.logをgrepしてみた。

tkito@sakura:/var/log/apache2$ grep "()" access.log
209.126.230.72 - - [25/Sep/2014:09:13:47 +0900] "GET / HTTP/1.0" 200 929 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
xx.xx.xx.xx - - [25/Sep/2014:17:45:57 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 508 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

こんな感じ。
うちは元々のアクセス数も少ないサイトなので現状この程度。

1行目はErrata Securityによるshellshock-scanである。
アクセス元IP、ping先IP共にErrata SecurityのIPアドレスであり、問題のあるアクセスではない。

2行目は、恐らく善意ではなく脆弱なサービスを探索するスキャンだと思われる。
アクセス元はオランダのIP、ping先はクラウドサービスのIPであり、実施者の詳細は不明。
GET対象のパスを調べたところ、cPanelというサーバ管理ソフトで使われるものらしい。
いかにも内部でsystem関数なりでコマンド発行してそうなソフトである。

注意

うちの場合grepしてわかったのは上記の2件だけだが、それで全てだと思ってはいけない。
shellshock-scanのブログを見ると、リクエストヘッダのうちCookieとHostとRefererにコードを入れていて、実際にアクセスログに残っているのはRefererのみであった。
当サーバのログはcombinedで残すようになっている(デフォルトのまま)が、CookieとHostはアクセスログには残っていない。
他にもデフォルトでログに残らないヘッダはある(Accept-Encodingなど)ので、ログに残ってなかったからといって攻撃がなかったというわけではない。
自分が攻撃者ならできるだけログに残らない方法でスキャンを行う。
気づかないうちにバックドアが仕掛けられているかもしれないのだ。
危険なCGIなどを設置していたサーバは入念な調査が必要だと思われる。
(※本当に痕跡残さずに攻撃が可能かどうかは時間がなくて検証してない)

 

SECCON 2014 横浜大会に参加した

2014年9月8日 / 未分類

去る9/3と9/4、SECCON 2014の横浜大会に参加した。
開会式等が9/2にあったのだが、それまでに仕事を倒しきれず開会式への参加は断念。無念。
1日目にバイナリ/ネットワーク/Webのジャンルで与えられた問題を解く競技があり、2日目に1日目で勝ちあがった人+敗者復活戦通過者でクイズ大会。
1日目は通過したものの、2日目で敗退してしまった。
以下詳細

続きを読む»

SECCON 2014 オンライン予選に参加した&writeup

2014年7月27日 / 未分類

7/19(土) 9:00-21:00に開催されたSECCON CTFオンライン予選に参加しました。
うちのチームは練習問題含めて8問解いて1000点獲得。
一週間遅れですが、解けなかったものも含めてWriteup書いた。

続きを読む»

tkbctf3に参加したけどだめだったのでwriteup集めた

2014年5月6日 / 未分類

tkbctf

だめでした。
何がだめって、解けないとすべてを諦めてしまうあたり。
Misc 100、Network 100、Binary 300にチャレンジしていろいろやってみたけど結局解けずじまい。
続きを読む»

CODEGATE 2014 WeirdShark writeup

2014年2月25日 / 未分類

Forensicカテゴリ。
150点。
今回の最少得点問題。

続きを読む»

CODEGATE 2014 dodoCrackme writeup

2014年2月25日 / 未分類

Reversingカテゴリ。
200点。
このエントリ無駄に縦に長くなった。
続きを読む»

CODEGATE 2014参加

2014年2月25日 / 未分類

CODEGATE 2014に参加した。
我がチーム(1人)は350ポイントを獲得して176位。
解けたものについてwriteupを書いていこうと思う。
続きを読む»

Windows 7からHyper-V Server 2012 R2を管理できない

2013年9月24日 / 未分類

Windows 7からHyper-V Server 2012を管理するには下記の方法をとる。

続きを読む»

タグ: ,

TOPへ戻る