暇だったのでpicoGym[Web]を上から3問解いた。

そもそもpicoGymというのはpicoCTFの過去問がまとめられてる常設CTFです。
過去問というだけあって復習をして自分の成長度合いを測れるのが良いですね。

早速、Writeup書いていきます

1.GET aHEAD

サイトを覗くとsubmitボタンが二つ。どちらもindex.phpにchoose Red[GET]とchoose Blue[POST]というvalueで送信されている模様。
とりあえずGETメソッドで色々な色を指定して送信するもはずれ。:(
POSTメソッドいじっても全然ダメ。。。え、なにこれどうすれば。。。
GET aHEADという問題なのでHEADメソッドで送信してみる。
レスポンスヘッダの中身が変わったので見てみるとフラグが入ってました。
レスポンスヘッダをGETとHEADで変えられるのは初めて知りました。。。()

2.Cookies

クッキー情報に関するものだな～？とニマニマしながらフォームにhogehogeと入力してみる。全然correctしない。
placeholder通りにsnickerdoodleと入力するとcorrectした。だがflagに関する情報はない。とりあえずレスポンスを見てみるとcookieのnameが-1から0に変わっていた。画面にはI love snickerdoodle cookies!と表示されている。
ほう、cookieのnameを変えて見るか。という感じでcookieのnameにを1にして送ってやるとi love chocolate chip cookies!と表示されるし、クッキーの名前ごとにcookieのnameが変わってるのでは？と仮説を立てる。
とりあえずpythonでrequestsモジュールを使ってcookieのnameをインクリメントしながら/checkにGETメソッドで送信する。レスポンスが膨大だ。。。
レスポンスが膨大なので、picoCTFという文字列が含まれていたら出力するようにプログラムを修正。
レスポンスにフラグが入ってました。やはりクッキーの名前をcookieのname(連番)で管理していて、その中にflagを混ぜていたみたいですね。

3.Insp3ct0r

なんだこりゃ。という感じで始まりましたが、WhatとHowというタグで表示が変わるというjsが組み込まれている感じです。
jsの脆弱性を突く感じかな。。。とview-source:でソースコードを見ると、ソースコード内に1/3 part of flagとか 2/3 part of flag 3/3 part of flagとかあったのでこれを組みあわせてフラグ入手です。初心者に易しすぎる～と思いつつ。
htmlとcssとjsに散らばってます。まさか、ブロックチェーンを示唆しているのか！？(そんなわけがない)などと一人で盛り上がりました。

さいごに

今回はひとまずこんなところで終わりましょう。また後日、web問の続きをwriteupに上げようかな～と思います。
picoCTFは初心者にも易しい問題がたくさんあるのでぜひ！！
それでは！！！！

この写真、何か見たことあるけど、なんだっけな・・・・

そんな時に使うのがGoogle Lensです。
自分はOSINT CTFに使ったり、Twitterに流れてきた飯テロが良いなと思ったらGoogle Lensにかけてます。

Google Lensとは

目の前にあるものの情報を調べることができる機能です。
スマホのカメラに被写体を写すことで、類似する画像や関連するコンテンツをインターネット上から探し出して、結果を表示します。
そのほかにも翻訳機能やテキストを認識する機能もあります！

使用例

こんな感じで気になったりする人、居ますよね。



Google Lensで検索すると一瞬で特定できちゃいます！（変なことには使わないでね(*^^)v）

さいごに

意外と知らない人がチラホラと散見されるのでブログに残しました。
良い特定厨ライフをお過ごしください。
それでは！！！

情報のキャッチアップ力を上げたい

そう思い立った時、最初はTwitterで垢を作成して著名人や情報を流してくれる方をフォローして回っていましたが、これだとずっとTLを見ていないと情報が入ってこないので億劫でした。
そこでスクレピングちゃんの出番DA！と気づきました。

スクレイピングとは

Webデータ収集のこと。
圧倒的な情報収集のスピード、自動でファイル出力もできるし、話のネタの収集とトレンドの収集も出来て時間の効率化がえげつないです。
実現方法はいくつかあるのですが、今回はTwitter APIを利用したpythonのプログラムを作成して利用します。

今回のプログラムの特徴

リツイートの除外。できるだけユニークなデータが欲しい。
URLが載っているツイートの収集。情報のソースを確かめたい。
idを保持して情報のフレッシュさの維持。時間の重複による同じデータの収集を避けたい。

実際のプログラム

Google Colaboratoryで書きました。パッケージの管理とか環境構築いらないので。。。らくちん

import tweepy
import json
import numpy as np
import pandas as pd

# APIを使用するための認証情報
consumer_key = "YOURS"
consumer_key_secret = "YOURS"

access_token = "YOURS"
access_token_secret = "YOURS"

"tweepyによるTwitter APIを使用するための認証のセットアップ"
auth = tweepy.OAuthHandler(consumer_key, consumer_key_secret)
auth.set_access_token(access_token, access_token_secret)

# パラメータwait_on_rate_limitを有効化して、APIの問い合わせ回数の上限に達した場合は必要時間だけ待機
api = tweepy.API(
    auth,
    parser = tweepy.parsers.JSONParser(),
    wait_on_rate_limit = True,
    wait_on_rate_limit_notify = True
)

#検索ワードとしてexploitとhttpを使用してリツイートは対象外
search_term = "exploit http -filter:retweets"

#一番古いツイートidを保存する変数
oldest_tweet = None

# 回収したツイートの一覧を格納するためのリスト
TempDict = []

# 回収したツイート数のカウンター
counter = 0

# 10回ループして合計1000件のツイートを対象にする
for x in range(10):
  # 最新のツイートから100件を抽出しテキストをすべて収集する
  public_tweets = api.search(search_term,
                             count=100,
                             result_type = "recent",
                             tweet_mode = "extended",
                             max_id = oldest_tweet)
# 条件に一致するツイートの収集
for tweet in public_tweets["statuses"]:
  # 引用リツイートも除外
  if not 'quoted_status' in tweet:
    TempDict.append(tweet)

    # カウンターに１を追加
    counter += 1
  
  # 検索結果の一番古いツイートidを代入して次の検索結果はこの一番古いidより古いものにする
  oldest_tweet = tweet["id"]

print("Tweet {}件収集しました".format(counter))

これをDataFrameにしてURLの列からソースへアクセスします。暇なときにこうやって眺めると面白そうなサイトがいくつも拾えるので滅茶苦茶面白いです。

data = pd.DataFrame(
    data = [tweet['full_text'] for tweet in TempDict],
    columns = ['TweetText']
)

import re
URLPATTERN = r'(https?://\S+)'

data['URL'] = data["TweetText"].str.extract(URLPATTERN, expand=False).str.strip()

最後に

今回はDataFrameにする方法や環境構築(APIの取得法など)を省きましたが、簡単なので調べてやってみてください。
今は簡単なスクレイピングをしてますが、もっと複雑なデータ収集法も覚えて情報の精度を上げていきたい！それでは！