2020-03-06から1日間の記事一覧
hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 2月の活動記録 - ものがたり Music Tech Meetup #1 中学ぐらいの時に、「VSTプラグイン作れよ!」ってDTMやってた友達から言われた記憶が思い出され…
https://ctftime.org/task/10518 前提知識 CSP Bypass 解説 CSPの設定を見る。 content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report script-srcのdata:は許可している。 それで与えれば許可され…
https://ctftime.org/task/10522 前提知識 LFI(Local File Injection) 解説 犬と猫を押すと、 https://had-a-bad-day-5b3328ad.challenges.bsidessf.net/index.php?category=meowers のようにカテゴリー部分が異なって出てくる。 カテゴリーに指定したファイ…
https://ctftime.org/task/10519 前提知識 CSP Bypass(jsフレームワークを経由) 解説 CSPの設定を見る。 content-security-policy: script-src 'self' ajax.googleapis.com 'unsafe-eval'; default-src 'self' 'unsafe-inline'; connect-src *; report-uri…
https://ctftime.org/task/10523 前提知識 websocketの通信を確認する方法 解説 問題文の説明によると、 Publish and subscribe この部分はやってないとかいてある。 さらっと見るとsecurity storyやら書いてあるので、1段落分を見ると、ほかの人のprivateな…
https://ctftime.org/task/10521 前提知識 CSS Injection 解説 軽く試した感じSQLi対策はされてる。 フォームの入力欄にタグ入れてみたけど、そのまま出てくる。 セッションの中身を見るとFlaskの形式だった。 だが、中身に使えそうな情報もなかったので、セ…
前提知識 HTTPリクエストの知識 解説 一部以下をカンニングしている。 BSidesSF 2020 CTF の write-up - st98 の日記帳 https://hurdles-0afa81d6.challenges.bsidessf.net ここにアクセスすると、You'll be rewarded with a flag if you can make it over s…
https://ctftime.org/task/10516 前提知識 SSRF JWT 解説 ソースコードを漁っていると、https://recipes-0abb43f9.challenges.bsidessf.net/usersというURLを見つける。 ここには、Access only allowed from local tools. Recipebot server at 0.0.0.0:8080…
https://ctftime.org/task/10525 使用テク 状態情報使いまわし(名前ある?) 解説 ブラックジャックができる。 ソースにヒントは少ないが、ネットワーク通信にたくさんあるので、そちらを見よう。 https://cards-d38741c8.challenges.bsidessf.net/api ここ…
https://codeforces.com/contest/1305/problem/F 前提知識 乱択アルゴリズム 解説 https://codeforces.com/contest/1305/submission/72492279 手の付け所の1つとして最適方針を考えるというのがある。 この仮定で重要なものを得ることができる。 全部のgcdを…
https://codeforces.com/contest/1305/problem/E 参考 構築問題 解説 https://codeforces.com/contest/1305/submission/72487471 構築問題に取り組む一歩として使える方針として極端な例を考えるというものがある。 今回で言うと、与えられたNに対してMを最…
https://codeforces.com/contest/1305/problem/D 解説 https://codeforces.com/contest/1305/submission/72481693 木の葉から2つを選択して質問するという方針を繰り返す。 応答が指定した2つの頂点以外であれば、その葉が根である可能性はなくなる。 かつ、…
https://codeforces.com/contest/1305/problem/C 前提知識 鳩ノ巣原理 解説 https://codeforces.com/contest/1305/submission/72405810 天才的なひらめきを要する問題。 それがないと、modで個数分けして数え上げてみようだとか、絶対値をなんとかして取り外…