Japan Tech News #007 2020/03/06

JapanTechNews

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 2月の活動記録 - ものがたり Music Tech Meetup #1 中学ぐらいの時に、「VSTプラグイン作れよ！」ってDTMやってた友達から言われた記憶が思い出され…

2020-03-06

csp-1 [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10518 前提知識 CSP Bypass 解説 CSPの設定を見る。 content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report script-srcのdata:は許可している。それで与えれば許可され…

2020-03-06

had-a-bad-boy [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10522 前提知識 LFI(Local File Injection) 解説犬と猫を押すと、 https://had-a-bad-day-5b3328ad.challenges.bsidessf.net/index.php?category=meowers のようにカテゴリー部分が異なって出てくる。カテゴリーに指定したファイ…

2020-03-06

csp-2 [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10519 前提知識 CSP Bypass（jsフレームワークを経由）解説 CSPの設定を見る。 content-security-policy: script-src 'self' ajax.googleapis.com 'unsafe-eval'; default-src 'self' 'unsafe-inline'; connect-src *; report-uri…

2020-03-06

simple-todos [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10523 前提知識 websocketの通信を確認する方法解説問題文の説明によると、 Publish and subscribe この部分はやってないとかいてある。さらっと見るとsecurity storyやら書いてあるので、1段落分を見ると、ほかの人のprivateな…

2020-03-06

fun-with-flags [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10521 前提知識 CSS Injection 解説軽く試した感じSQLi対策はされてる。フォームの入力欄にタグ入れてみたけど、そのまま出てくる。セッションの中身を見るとFlaskの形式だった。だが、中身に使えそうな情報もなかったので、セ…

2020-03-06

hurdles [BSidesSF 2020 CTF Web]

Security

前提知識 HTTPリクエストの知識解説一部以下をカンニングしている。 BSidesSF 2020 CTF の write-up - st98 の日記帳 https://hurdles-0afa81d6.challenges.bsidessf.net ここにアクセスすると、You'll be rewarded with a flag if you can make it over s…

2020-03-06

Recipes [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10516 前提知識 SSRF JWT 解説ソースコードを漁っていると、https://recipes-0abb43f9.challenges.bsidessf.net/usersというURLを見つける。ここには、Access only allowed from local tools. Recipebot server at 0.0.0.0:8080…

2020-03-06

cards [BSidesSF 2020 CTF Web]

Security

https://ctftime.org/task/10525 使用テク状態情報使いまわし（名前ある？）解説ブラックジャックができる。ソースにヒントは少ないが、ネットワーク通信にたくさんあるので、そちらを見よう。 https://cards-d38741c8.challenges.bsidessf.net/api ここ…

2020-03-06

Kuroni and the Punishment [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) F]

競技プログラミング

https://codeforces.com/contest/1305/problem/F 前提知識乱択アルゴリズム解説 https://codeforces.com/contest/1305/submission/72492279 手の付け所の1つとして最適方針を考えるというのがある。この仮定で重要なものを得ることができる。全部のgcdを…

2020-03-06

Kuroni and the Score Distribution [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) E]

競技プログラミング

https://codeforces.com/contest/1305/problem/E 参考構築問題解説 https://codeforces.com/contest/1305/submission/72487471 構築問題に取り組む一歩として使える方針として極端な例を考えるというものがある。今回で言うと、与えられたNに対してMを最…

2020-03-06

Kuroni and the Celebration [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) D]

競技プログラミング

https://codeforces.com/contest/1305/problem/D 解説 https://codeforces.com/contest/1305/submission/72481693 木の葉から2つを選択して質問するという方針を繰り返す。応答が指定した2つの頂点以外であれば、その葉が根である可能性はなくなる。かつ、…

2020-03-06

Kuroni and Impossible Calculation [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) C]

競技プログラミング

https://codeforces.com/contest/1305/problem/C 前提知識鳩ノ巣原理解説 https://codeforces.com/contest/1305/submission/72405810 天才的なひらめきを要する問題。それがないと、modで個数分けして数え上げてみようだとか、絶対値をなんとかして取り外…

はまやんはまやんはまやん

hamayanhamayan's blog

2020-03-06から1日間の記事一覧

Japan Tech News #007 2020/03/06

csp-1 [BSidesSF 2020 CTF Web]

had-a-bad-boy [BSidesSF 2020 CTF Web]

csp-2 [BSidesSF 2020 CTF Web]

simple-todos [BSidesSF 2020 CTF Web]

fun-with-flags [BSidesSF 2020 CTF Web]

hurdles [BSidesSF 2020 CTF Web]

Recipes [BSidesSF 2020 CTF Web]

cards [BSidesSF 2020 CTF Web]

Kuroni and the Punishment [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) F]

Kuroni and the Score Distribution [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) E]

Kuroni and the Celebration [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) D]

Kuroni and Impossible Calculation [Ozon Tech Challenge 2020 (Div.1 + Div.2, Rated, T-shirts + prizes!) C]