2020-02-09から1日間の記事一覧
https://atcoder.jp/contests/abc154/tasks/abc154_f 前提知識 2次元累積和の考え方 mod素数上での二項係数 解説 https://atcoder.jp/contests/abc154/submissions/10005470 問われているのは、ある矩形区間での総和であるが、変数が4つもあるのは扱いにくい…
![はてなブックマーク - Many Many Paths [AtCoder Beginner Contest 154 F]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/225241)
https://atcoder.jp/contests/abc154/tasks/abc154_e 前提知識 [桁DP](https://www.hamayanhamayan.com/entry/2017/04/23/212728 解説 https://atcoder.jp/contests/abc154/submissions/10002125 数がとても大きい上に、個数計算とのことなので桁DPをしよう…
![はてなブックマーク - Almost Everywhere Zero [AtCoder Beginner Contest 154 E]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/225141)
https://atcoder.jp/contests/abc154/tasks/abc154_d 前提知識 期待値の線形性 解説 https://atcoder.jp/contests/abc154/submissions/10001499 期待値の線形性というのがある。 それぞれのサイコロは独立に期待値を考えることができるので、合計の期待値は…
![はてなブックマーク - Dice in Line [AtCoder Beginner Contest 154 D]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/225043)
https://atcoder.jp/contests/abc154/tasks/abc154_c 解説 https://atcoder.jp/contests/abc154/submissions/10000046 ある数列が全て異なる数であることを判別するには色々方法がある。 データ構造を使うやり方であれば、setを使うのがいいだろう。 setに全…
![はてなブックマーク - Distinct or Not [AtCoder Beginner Contest 154 C]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/224942)
https://atcoder.jp/contests/abc154/tasks/abc154_b 解説 https://atcoder.jp/contests/abc154/submissions/9999489 Sの全ての文字をxに置き換えて出力するが、 言い換えると、Sの文字数分xを出力すればいい。 個数を数えて、その数だけxを出力しよう。 str…
![はてなブックマーク - I miss you... [AtCoder Beginner Contest 154 B]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/224841)
https://atcoder.jp/contests/abc154/tasks/abc154_a 解説 https://atcoder.jp/contests/abc154/submissions/9999194 文章が等しいものがあれば個数を減らす必要があるので、 S=UであればA--、T=UであればB--をしてA,Bを答えよう。 string S, T; int A, B; s…
![はてなブックマーク - Remaining Balls [AtCoder Beginner Contest 154 A]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/224740)
picoCTF2019 中高生向けの教育的コンテスト そのうちWeb関連の問題を全て解いて(最後の最後だけギブ…)解説をまとめた。 picoCTFサイトにもHintはあるし、以下の要求知識もHintにしながらまずは解いてみるといいと思う。 自分も勉強しながら解いた。全体的…
https://ctftime.org/task/9491 前提知識 ディレクトリトラバーサル、LFI(:Local File Inclusion) Blind SQL Injection 解説 (実は最後まで解けてない) guest:guestは削除されている。 ディレクトリトラバーサルの出番。 その一部のLFIというタイプ。 Loca…
![はてなブックマーク - cereal hacker 2 [picoCTF 2019 Web 500]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/145555)
https://ctftime.org/task/9490 前提知識 SQLi Flaskのセッション偽装 解説 今までの脆弱性は塞がれている。 Cookieにあるセッション情報を復元してみると、user_idが変更できそう。 ここに再署名のやり方が書いてある。 {{ config.items() }}とTODOに入れて…
![はてなブックマーク - Empire3 [picoCTF 2019 Web 500]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/145348)
https://ctftime.org/task/9493 前提知識 SQLi 解説 guest:guestで実はログインできる。 クッキーに謎の文字列があるので、2回URLデコードをしてbase64decodeすると、それっぽいものが出てくる。 adminでログインしたいので、usernameをadminにして、base64e…
![はてなブックマーク - cereal hacker 1 [picoCTF 2019 Web 450]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/145225)
https://ctftime.org/task/9501 前提知識 javascript読解 バイナリに対する導入知識 解説 javascriptが変わっているが原理は同じなので読み直す function assemble_png(u_in){ var LEN = 16; var key = "00000000000000000000000000000000"; // 32桁になって…
![はてなブックマーク - Java Script Kiddie 2 [picoCTF 2019 Web 450]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/145036)
https://ctftime.org/task/9498 前提知識 Flask (SSTIの代表格?) SSTI: Server-Side Template Injection base64, url-encoding 解説 先程の脆弱性は修正されているようだ。 問題文にXX is passing secrets around when you log inと挑戦的なことが書いてあ…
![はてなブックマーク - Empire2 [picoCTF 2019 Web 400]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/144831)
https://ctftime.org/task/9502 前提知識 バイナリデータに関する導入知識 解説 ソースをチラッと見ると、与えられたキーを元にバイト列を生成している。 形式はimage/pngになっているので、先頭がPNGのヘッダーとなるように調整すれば良さそう。 バイナリデ…
![はてなブックマーク - Java Script Kiddie [picoCTF 2019 Web 400]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/144545)
https://ctftime.org/task/9874 前提知識 JWT John The Ripper 解説 adminではもちろん入れない。 どこから攻めるかという感じだが、JWTがなんだか強調されているので、Cookieを見てみると、JWTが入ってる。 中をここで見てみると、HS256でハッシュ化されて…
![はてなブックマーク - JaWT Scratchpad [picoCTF 2019 Web 400]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/144229)
https://ctftime.org/task/9547 前提知識 SQLi(SQLインジェクション) 解説 こちらはパスワードしかない。 そう言えばhidden属性でdebug=0というのをPOSTで送っていたので、これを1にしてみると実行クエリが表示される。 試すと以下の通り。 <pre>password: fd SQL</pre>…
![はてなブックマーク - Irish-Name-Repo 3 [picoCTF 2019 Web 400]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/144030)
https://ctftime.org/task/9499 前提知識 SQLi(SQLインジェクション) 解説 利用者登録をしてTODOリストを表示する問題。 既視感はある。 解いた事のある方針で考えると、うまいことやって自分のTODOリストに他の人のTODOを表示させる。 問題を起こさせること…
![はてなブックマーク - Empire1 [picoCTF 2019 Web 400]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/143050)
https://ctftime.org/task/9546 前提知識 SQLインジェクション 解説 前の問題のペイロードを試すと、SQLinjectionが検知されてしまう。 メッセージで出している所を見ると、判定関数を噛ませてあるのだろう。 何で引っ掛けているか分からないが、判定関数を…
![はてなブックマーク - Irish-Name-Repo 2 [picoCTF 2019 Web 350]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/142737)
https://ctftime.org/task/9545 前提知識 SQLインジェクション 解説 問題文にTry to see if you can login!とあるので、ログインを頑張る。 ログイン時のExploitといえばSQL Injectionなので、まずはそれをやってみる。 Supportページを見ると、'が含まれる…
![はてなブックマーク - Irish-Name-Repo 1 [picoCTF 2019 Web 300]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/142430)
https://ctftime.org/task/9667 前提知識 User Agent偽装 解説 ウェブサイトがブラウザを判別する方法はUser Agentなので、 ここにpicobrowserを入れるとフラグが出てくる。 Chromeであれば標準のDeveloper Toolで偽装が可能。 (しかも簡単!)
![はてなブックマーク - picobrowser [picoCTF 2019 Web 200]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/142226)
https://ctftime.org/task/9568 前提知識 Cookieの編集方法 解説 adminが要求されているが、何もできない雰囲気がある。 問題が以下になっている。 This secure website allows users to access the flag only if they are admin and if the time is exactly…
![はてなブックマーク - Open-to-admins [picoCTF 2019 Web 200]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/141958)
https://ctftime.org/task/9517 前提知識 javascriptの読解 解説 dont-use-client-sideと見た目が似ているので、とりあえずソースコードを見る。 同じような感じになっているが、ちょっと難読化されている。 名前変更の難読化だけなので、頑張って読み解くと…
![はてなブックマーク - Client-side-again [picoCTF 2019 Web 200]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/141600)
https://ctftime.org/task/10385 前提知識 robots.txt 解説 webでrobotsと言えば、クローラーであるので、その辺で考える。 robots.txtというファイルがあり、クローラーに対してある種の指示を行うことができる。 これがどっかにあるかなーと思い、 https:/…
![はてなブックマーク - where are the robots [picoCTF 2019 Web 100]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/140758)
https://ctftime.org/task/10384 前提知識 Cookieの確認方法 解説 ひらめき問題。 どうやってもログインできるっぽい。 No flag for youと出て特殊なログインをしなくてはいけないように『見える』 見えるが、クッキーを見てみると、adminキーの値がFalseに…
![はてなブックマーク - logon [picoCTF 2019 Web 100]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/140320)
https://ctftime.org/task/9518 前提知識 javascriptの読解能力 解説 とりあえずソースコードを見てみると、判定用javascriptが直書きされている。 substringで判定している情報をうまいことまとめてみると分かる。 手動でこねこねするのは面倒だが、エディ…
![はてなブックマーク - dont-use-client-side [picoCTF 2019 Web 100]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/135306)
https://ctftime.org/task/10383 前提知識 ソースコードの見方 解説 webサイトのソースコードを開くと、断片的にフラグがあるので、html,css,jsファイルから フラグを集めてくっつけると答え
![はてなブックマーク - Insp3ct0r [picoCTF 2019 Web]](https://b.hatena.ne.jp/entry/image/https://blog.hamayanhamayan.com/entry/2020/02/09/133939)
