[web] Legal Snacks [web] Todo [forensics] Operator [forensics] Discord [web] Legal Snacks We got hungry writing this challenge... Flask製のECサイトで、99999.99ドルの「Elite Hacker Snack」を購入してフラグを取得する問題。初期残高は100ドル。…

RSARSARSARSARSARSA OTEC k0 k1 bytes(c0 ^ c1 for c0, c1 in zip(k0, k1)) ソルバ RSARSARSARSARSARSA You don't have to say it again and again... 問題は簡潔。 from math import gcd import os from Crypto.Util.number import getPrime, bytes_to_long…

[web] Warmdown [web] Slide Sandbox 1日目 2日目 Self XSS + CSRF [crypto] Crypto Baby MSD [crypto] MSD [web] Warmdown Warmdown = Warmup + Markdown 1st blood! markdownを入れると変換してくれるサイトが与えられる。この問題に任意の入力を与えて、X…

[web] Sculpture Revenge [crypto] saas 関数fの実装 nを求める p,qに素因数分解 ループを脱出する e乗根 ソルバー [web] Sculpture Revenge client side python is cool. adapted from actf 2025 to require the harder solve. 以下のようなbotが用意される…

[forensics] hidden-message [forensics] deep-layers [forensics] footprint [crypto] bacon-bits [crypto] alchemist-recipe [forensics] album-cover [web] TeXploit [crypto] theartofwar [crypto] seeds [crypto] close-secrets [forensics] packet-pal…

面白かったです！ [introduction] bx [introduction] document [introduction] finding_my_way [introduction] flight_from [introduction] hidden_service [introduction] night_accident [introduction] ship [introduction] bx この写真で見える "BX" と…

[Forensics] Layer Cake [Forensics] Connection Issues [Crypto] Uwusignatures [Forensics] Layer Cake Layer cake is so good. I have an mp3 file all about layer cake. Maybe you can find the flag there? layer cake.mp3というファイルが与えられる…

[web] perling_perler [web] Shortnm [web] iwi_deco_demo 解けず [crypto] Unnecessary Thing [web] perling_perler perl perlで出来たサイトが与えられる。環境変数にフラグが置いてある。ソースコードの重要な部分は以下。 post '/echo' => sub { my $str…

[Forensics] Wimdowsシリーズ Wimdows 3 Wimdows 5 Wimdows 2 Wimdows 4 Wimdows 1 [Forensics] Are You Looking Me Up? [Forensics] Mine Over Matter [Forensics] Wimdowsシリーズ Earlier this week, an attacker managed to get into one of our Windows…

[web] len_len [web] flash セッションの再利用 [web] YAMLwaf [crypto] PQC0 [crypto] a8tsukuctf [crypto] xortsukushift 解けず [crypto] PQC1 解けず [web] len_len "length".length is 6 ? ソースコード有り。メインの部分は以下。 function chall(str …

[Crypto] Heroic Code [crypto] Add and multiple [Crypto] Anomaly [web] omikuji [web] string calculator [PPC] Luke or Bishop [PPC] Like CPCTF? [PPC] Swap members [PPC] 0→1 [PPC] The farthest point [PPC] Decrement or Mod Game [PPC] Toll Optim…

さっき知った！

[cloud] opensource [cloud] metadata SSTI IAMロールポリシーの調査 [cloud] escalate [web] go getter [Web] emojicrypt bcryptの制約を悪用 [Web] acorn clicker 負の値による入力検証バイパス [crypto] Easy RSA フェルマーの素因数分解で解く [cloud] o…

[web] cookie recipes v3 配列パラメータの悪用 [web] pyramid 1. ユーザー登録の非同期処理を悪用した自己紹介 2. 換金処理の悪用 [web] cookie recipes v3 Mmmmmmm... ソースコード有り。クッキーを焼いて10億個以上集めるとフラグが得られるWebアプリケー…

[web] Masquerade 1. 特殊文字を使ったロール制限バイパス 2. DOMPurifyの読み込み失敗による脆弱性 3. DOM Clobberingを使ったリダイレクト ペイロードづくり 攻撃手順 [web] Masquerade Enjoy Masquerade with many roles! ソースコード有り。複数の権限ロ…

[coding] ClockWork Gurdian [coding] Dragon Flight [coding] Dragon Fury [coding] Enchanted Cipher [coding] Summoners Incantation [Crypto] Kewiri [1] How many bits is the prime p? [2] Enter the full factorization of the order of the multipli…

[crypto] easy rsa nの特定 RSAの式をうまく使って計算を戻す ソルバ [web] calc [web] sprint-user [web] keyboard-lovers [crypto] easy rsa Every ctf needs RSA challenge :) from Crypto.Util.number import getPrime, bytes_to_long import os p = get…

[web] Static Fl@g [web] Biscotto [web] Euro 2024 [crypto] Romañs Empyre [crypto] MindBlowing [crypto] My favourite number [web] Static Fl@g A friend of mine created a nice frontend, he said we didn't need a backend to check the flag... ソ…

[cry] Very Serious Cryptography [cry] basic sums [cry] Not-so-complex multiplication [cry] Very Serious Cryptography 以下のようなAES-CBCで復号化をするスクリプトが与えられる。 from Crypto.Cipher import AES from Crypto.Util.Padding import pa…

Domesticですが、出題される問題はInternationalと同様です。 初めてSECCONの本選に出て、初めてKing of the Hill形式をやりました。全てがそうかは分かりませんが、今回のKing of the Hill形式では時間ごとに区切られて問題が出題されていたので、いつもと…

https://ctftime.org/event/2654 [cry] Lepton [web] Online Python Editor [web] Baby Sandbox ejsで埋め込むときのエンコードを回避 Shadow DOMにある情報を抜く CSPとsandboxを回避して情報を抜いてくる [web] ASCQL 解けなかったのだが非常に惜しく、悔…

[PG] 縮めるだけじゃダメ [PG] 暗算でもできるけど？ [PG] formjacking [PG] loop in loop [NW] 頭が肝心です [NW] 3 Way Handshake？ [NW] さあ得点は？ [NW] decode [WE] 簡単には見せません [WE] 試練を乗り越えろ！ [WE] 直してる最中なんです [WE] 直接…

https://app.hackthebox.com/tracks/Operation-Tinsel-Trace-II:-Santa-vs.-Krampus 毎年、クリスマスシーズンにHTBがやっているSherlockの2024年版。 Retiredになったので解説を書いておく。 最後の問題のV8リバエン部分が解けなかったので、それ以外の解け…

[web] Meta [web] login [web] input [network] http [network] Bob [network] basic [network] layout [network] ppap [crypto] Julius [crypto] xor [crypto] rsa [crypto] Matryoshka [crypto] pqrneca [crypto] fermat [crypto] pow [crypto] yyy [crypt…

2位！ [Welcome] Welcome 1 [Welcome] Welcome 2 [LLM] プロンプトインコ [LLM] ガバガバずんだもん [Web] SQL寿司 [Web] インターネット探検隊 [Web] JQ寿司 [Misc] 最悪エディター1 [Misc] フラグ絵文字 [Misc] 最悪エディター2 [Crypto] ホワイトボード公…

この記事は、CTF Advent Calendar 2024の19日目の記事です。 はじめに この記事はCryptoのプロプレイヤーに「祈り」の部分とどう向き合っているか教えてもらおうという記事で、ポエム記事として読んで下さい。半分は本当にお祈りなのではないかなと思ってい…

[web] I Have Been Pwned $admin_password $pepper1の先頭15bytes $pepper1全体 $pepper2 ゴール！ [web] Cipher Preset Button baseタグを利用する 暗号を解く prefixを25文字より大きくする - Dangling Markup Injectionでmetaタグを潰す prefixを25文字よ…

チーム zoozer で出ていました！ [crypto] reiwa_rot13 問題 解法 [crypto] dual_summon 問題について 最初に H2を求める Tagの衝突 PoCコード [crypto] reiwa_rot13 問題 以下のような感じで計算されたn,e,c1,c2が与えられるので、keyを頑張って特定する問…

[web] Treasure Hunt [web] minimal-waf 解けなかった Sec-Fetch-*に関する検証部分 この結果をどう呼び出すか 余談 [web] Treasure Hunt javascript, expressで作られたページが与えられる。 import express from "express"; const html = ` <h1>Treasure Hunt 👑</h1>…

https://ctftime.org/event/2496 [crypto] Interpolation ラグランジュ補間 を文字列に戻す sageソルバー [crypto] Paranoia 半分全列挙 pythonソルバー [web] Jinjatic [web] PrYzes [web] SampleHub [crypto] Interpolation 以下のようなsageファイルが与…