はまやんはまやんはまやん

hamayanhamayan's blog

Addition and Multiplication 2 [日鉄ソリューションズプログラミングコンテスト2022(AtCoder Beginner Contest 257) E]

https://atcoder.jp/contests/abc257/tasks/abc257_e 前提知識 (構築テクに似たようなものがある。ここのテク2) 解説 https://atcoder.jp/contests/abc257/submissions/32754197 この問題は貪欲法で解く。 アドホックな解法ではあるが、方針としてはテクと…

Jumping Takahashi 2 [日鉄ソリューションズプログラミングコンテスト2022(AtCoder Beginner Contest 257) D]

https://atcoder.jp/contests/abc257/tasks/abc257_d 前提知識 二分探索 BFS (BFSを使わなくても良いやり方もある) 解説 https://atcoder.jp/contests/abc257/submissions/32753407 何から考え始めるか いつものように全探索解法がないか探してみる。 全探…

Robot Takahashi [日鉄ソリューションズプログラミングコンテスト2022(AtCoder Beginner Contest 257) C]

https://atcoder.jp/contests/abc257/tasks/abc257_c 前提知識 SegTree (だが、使わない解法もあると思う) 解説 https://atcoder.jp/contests/abc257/submissions/32751195 全探索解法に向けて まずは全探索解法がないかを模索してみる。 Xが実数全体を動…

WeCTF 2022 Writeups

Dino Run 恐竜で遊ぶゲームが起動する。 フラグが右下にあるようなので移動しよう。 盤面がそれほど大きくないこともあり、フラグマスに到達でき、表示されたフラグが答え Grafana Grafana v8.3.0 (914fcedb72)が使用されている 調べるとLFI脆弱性がある htt…

SECCON Beginners CTF 2022 Pwn 解説まとめ Writeups

復習しましたー、環境生かして頂いてて、ありがとうございます。 解説元のみなさんもかなり勉強になりました…ありがとうございます。 https://score.beginners.azure.noc.seccon.jp/ [pwn] BeginnersBof 作問者 https://feneshi.co/ctf4b2022writeup/ https:…

SECCON Beginners CTF 2022 Web+α 解説

Web問全部と他解けた問題を解説。 Util [web] main.goの29行目でcommnd := "ping -c 1 -W 1 " + param.Address + " 1>&2"のように呼び出すコマンド文字列を作成している。 入力値は自由に入れられるので、コマンドインジェクション脆弱性がある。 セミコロン…

OSCP 合格体験記 2022/05

ナレッジ共有です。 OSCPを受ける前に HackTheBoxを少なくとも数個は完了させておくこと HackTheBoxのVIPはOSCPに比べたら信じられないくらい安いのでVIPを契約して、少なくともWriteupを見ながらEasyが攻略できるか確認しておくといい。見ながらでも良く分…

Index Trio [モノグサプログラミングコンテスト2022(AtCoder Beginner Contest 249) D]

https://atcoder.jp/contests/abc249/tasks/abc249_d 前提知識 約数列挙 解説 https://atcoder.jp/contests/abc249/submissions/31211388 とある数xの約数列挙をO(sqrt(x))で行う方法がある。 もし分からない場合は「約数列挙」あたりで検索して、勉強してく…

Just K [モノグサプログラミングコンテスト2022(AtCoder Beginner Contest 249) C]

https://atcoder.jp/contests/abc249/tasks/abc249_c 前提知識 bit全列挙 解説 https://atcoder.jp/contests/abc249/submissions/31208645 この問題ではbit全列挙が分かっているとスムーズに解くことができる。 bit全列挙については、他に詳しい解説があるの…

Keep Connect [ユニークビジョンプログラミングコンテスト2022(AtCoder Beginner Contest 248) F]

https://atcoder.jp/contests/abc248/tasks/abc248_f 前提知識 (連結DP) 解説 https://atcoder.jp/contests/abc248/submissions/31047647 全くメジャーな言い回しではないが、連結DPをする。 ただ単に連結性を状態として持つDP。 一般にこの手のDPでは行列…

K-colinear Line [ユニークビジョンプログラミングコンテスト2022(AtCoder Beginner Contest 248) E]

https://atcoder.jp/contests/abc248/tasks/abc248_e 解説 https://atcoder.jp/contests/abc248/submissions/31046558 幾何問題。 以下解法、非常に面倒なので、別の解法があるかも… (解法に移る前に) 以下のケースでちょっとはまったので、WAではまってる…

Range Count Query [ユニークビジョンプログラミングコンテスト2022(AtCoder Beginner Contest 248) D]

https://atcoder.jp/contests/abc248/tasks/abc248_d 前提知識 二分探索 解説 https://atcoder.jp/contests/abc248/submissions/31044881 色々な解法が見える問題。 実際WaveletMatrixというデータ構造を使えば、一瞬で答えが出るのだが、二分探索解法で説明…

Dice Sum [ユニークビジョンプログラミングコンテスト2022(AtCoder Beginner Contest 248) C]

https://atcoder.jp/contests/abc248/tasks/abc248_c 前提知識 動的計画法 解説 https://atcoder.jp/contests/abc248/submissions/31043632 この問題では動的計画法を用いて、答えを作成していく。 動的計画法の入門の次の一手くらいの問題なので、全く分か…

Bishop 2 [AtCoder Beginner Contest 246 E]

https://atcoder.jp/contests/abc246/tasks/abc246_e 前提知識 拡張ダイクストラ 解説 https://atcoder.jp/contests/abc246/submissions/30681205 問題文とはxとyの解釈を逆にして説明している。 好みの問題ではあるのだが、つまり、チェス盤の上からy行目、…

2-variable Function [AtCoder Beginner Contest 246 D]

https://atcoder.jp/contests/abc246/tasks/abc246_d 前提知識 二分探索 解説 https://atcoder.jp/contests/abc246/submissions/30680524 なかなか難しいというか、競プロ的なアプローチを含んだ問題。 二分探索が分かっていない場合はそちらを先に学習して…

LINE CTF 2022 Web 解説まとめ

CTFtime.org / LINE CTF 2022 自分の復習用に集めた情報をまとめておく。 gotm https://twitter.com/y0d3n/status/1507881366523813891 https://blog.maple3142.net/2022/03/27/line-ctf-2022-writeups/#gotm SSTI可能。idに{{.}}を与えてやるとJWTの秘密鍵…

Choose Elements [AtCoder Beginner Contest 245 C]

https://atcoder.jp/contests/abc245/tasks/abc245_c 解説 https://atcoder.jp/contests/abc245/submissions/30483611 やや丁寧めに説明ぞ書いていく。 何から始めていけばいい? 問題への取り組み方として、全列挙してみたり、実験してみたり、色々やってみ…

Construct Good Path [AtCoder Beginner Contest 244 G]

https://atcoder.jp/contests/abc244/tasks/abc244_g 解説 https://atcoder.jp/contests/abc244/submissions/30323833 何から始めればいいか困る問題。 構築問題で重要なのはなるべくシンプルなルールで構築を考えていくことである。 今回は特に最適なパス長…

Shortest Good Path [AtCoder Beginner Contest 244 F]

https://atcoder.jp/contests/abc244/tasks/abc244_f 前提知識 BFS 解説 https://atcoder.jp/contests/abc244/submissions/30322530 今回の問題はbitmaskを状態として利用したbfsで解くことができる。 状態の持ち方としてbitmaskを利用するという方法はbit全…

King Bombee [AtCoder Beginner Contest 244 E]

https://atcoder.jp/contests/abc244/tasks/abc244_e 前提知識 動的計画法 解説 https://atcoder.jp/contests/abc244/submissions/30321733 まず前提としてDPが分かっていないとこの問題を解くことは難しい。 DPが未履修であれば、先に学習してこよう。 DPの…

UMDCTF 2022 Forensicまとめ

CTFtime.org / UMDCTF 2022 久々に出たので、備忘録レベルで残しておく。 Renzik's Case USBの論理イメージが与えられるので、削除された重要なデータを探す問題。 自分はAutopsyを利用して論理イメージを読み込んで、削除されたデータを探索した。 Xorua ち…

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022(AtCoder Beginner Contest 239) E]

https://atcoder.jp/contests/abc239/tasks/abc239_e 前提知識 オイラーツアー セグメントツリー 解説 https://atcoder.jp/contests/abc239/submissions/29488895 データ構造でゴリ押して解けそうな感じもするし、Kの値が小さいことを利用して、楽に解くこと…

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022(AtCoder Beginner Contest 239) E]

https://atcoder.jp/contests/abc239/tasks/abc239_e 前提知識 オイラーツアー セグメントツリー 解説 https://atcoder.jp/contests/abc239/submissions/29488895 データ構造でゴリ押して解けそうな感じもするし、Kの値が小さいことを利用して、楽に解くこと…

CTFのWebセキュリティにおける細かな話題まとめ(Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS)

この記事はCTFのWebセキュリティ Advent Calendar 2021の25日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 脆弱性を…

CTFのWebセキュリティにおけるオープンリダイレクトまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の24日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 オープン…

CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化

この記事はCTFのWebセキュリティ Advent Calendar 2021の23日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 パスワー…

CTFのWebセキュリティにおけるCloud問題(AWS, GCP)

この記事はCTFのWebセキュリティ Advent Calendar 2021の22日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 大前提「…

CTFのWebセキュリティにおけるクライアント側まとめ(CSP, CORS, Web Assembly, PostMessage)

この記事はCTFのWebセキュリティ Advent Calendar 2021の21日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 CORS CORS…

CTFのWebセキュリティにおけるその他言語まとめ(C#, .NET, GO, Java, Perl, Ruby)

この記事はCTFのWebセキュリティ Advent Calendar 2021の20日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 ASP.NET …

CTFのWebセキュリティにおけるPythonまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の19日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 使えるコ…