はまやんはまやんはまやん

hamayanhamayan's blog

2020-05-01から1ヶ月間の記事一覧

TJCTF 2020 Web解説まとめ

CTFtime.org / TJCTF 2020 題名 配点 AC人数 解説 Broken Button 10 1133/1209 Broken Button [TJCTF 2020] - はまやんはまやんはまやん Login 30 674/1209 Login [TJCTF 2020] - はまやんはまやんはまやん Sarah Palin Fanpage 35 595/1209 Sarah Palin Fan…

Moar Horse 4 [TJCTF 2020]

Written by nthistle It seems like the TJCTF organizers are secretly running an underground virtual horse racing platform! They call it 'Moar Horse 4'... See if you can get a flag from it! Source https://moar_horse.tjctf.org/ 薄暗い怪しいサ…

Circus [TJCTF 2020]

Written by KyleForkBomb They called me a clown for using PHP, but little did they know I used military-grade SHA256! I'll bet you can't even login to a single account! Note: brute force is not required http://circus.tjctf.org/ 整ったサイト…

File Viewer [TJCTF 2020]

Written by saisree So I've been developing this really cool site where you can read text files! It's still in beta mode, though, so there's only six files you can read. http://file_viewer.tjctf.org/ Hint: The flag is in one directory somew…

Congenial Octo Couscous [TJCTF 2020]

Written by avz92 Team Congenial-Octo-Couscous is looking to replace one of its members for the Battlecode competition, who carried the team too hard and broke his back. Until a neural net can take his place, the team wants a 4th member. Fi…

Weak Password [TJCTF 2020]

Written by saisree It seems your login bypass skills are now famous! One of my friends has given you a challenge: figure out his password on this site. He's told me that his username is admin, and that his password is made of up only lower…

Login Sequel [TJCTF 2020]

Written by saisree Login as admin you must. This time, the client is of no use :(. What to do? https://login_sequel.tjctf.org/ 調査 適当に'をまず入れてみるが反応に変わりはない ソースコードを見てみるとヒントが書いてある

Sarah Palin Fanpage [TJCTF 2020]

Written by jpes707 Are you a true fan of Alaska's most famous governor? Visit the Sarah Palin fanpage. https://sarah_palin_fanpage.tjctf.org/ サラ・ペイリンとは、アメリカの政治家らしい。 ティーパーティー運動もしてるらしい。teeコマンドか?…

Login [TJCTF 2020]

Written by saisree Could you login into this very secure site? Best of luck! https://login.tjctf.org/ 前提知識 javascript難読化解除 md5パスワード解読 解法 ログインしてみるが、画面遷移が無い。jsで認証操作をしているみたい。 ソースコードを見…

Broken Button [TJCTF 2020]

Written by saisree This site is telling me all I need to do is click a button to find the flag! Is it really that easy? https://broken_button.tjctf.org/ 前提知識 html読解 解説 とりあえず押してみるが、何も反応がない。 ソースコードを見てみる…

SECCON Beginner CTF 2020 Web 全解説

Spy55pt441/1009AC Tweetstore150pt150/1009AC unzip188pt118/1009AC profiler301pt59/1009AC Somen421pt20/1009 ちゃんと月曜日に有給を取ったので復習した。 リアタイで参加して、4完。 Spy As a spy, you are spying on the "ctf4b company". You got the…

Japan Tech News #025 2020/05/21

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 競技プログラミング アルゴリズム実技検定 | AtCoder 今週はいよいよこれですね。無料なので、皆さん是非。 セキュリティ / CTF DNS サーバ BIND の…

DEF CON CTF Qualifier 2020 Web Writeups

https://ctftime.org/event/994 uploooadit110pt104/1399 pooot177pt18/1399 dogooos151pt26/1399 ooonline-class162pt22/1399 ooonline-gradclass416pt3/1399 えー、もたもたしてたら全部復習する前にサーバが落ちちゃいました。 uploooadit https://uplooo…

Japan Tech News #024 2020/05/20

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest Microsoft Build 2020 まあ、毎年追ってるわけではないけど、ドザーの端くれとしてね? .NET 5情報 いよいよ迫ってきた.NET大統一 Xamarin, Monoが1…

Photo Gallery [Hacker101 CTF]

画像のギャラリーサイト ソースコードを見ると、fetch?id=1というリクエストで画像を得ている fetch?id=1とfetch?id=2は200応答 fetch?id=3は500エラー、fetch?id=0やfetch?id=4は404エラー fetchは400エラー とりあえずfetch?id=../../../../../../../etc/p…

Japan Tech News #023 2020/05/18

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest NTTとIPAの「シン・テレワークシステム」はラズパイだった。1ユーザーあたり月14円で運用可能 - PC Watch 深堀して調べがいのありそうな雰囲気があ…

. (Single Dot) [AtCoder Beginner Contest 168 F]

https://atcoder.jp/contests/abc168/tasks/abc168_f 前提知識 座標圧縮 imos法 BFS 解説 https://atcoder.jp/contests/abc168/submissions/13353466 面積が多角形になる場合がある。 抜本的なアルゴリズム改善ができるような雰囲気を感じない。 なので、全…

: (Colon) [AtCoder Beginner Contest 168 C]

https://atcoder.jp/contests/abc168/tasks/abc168_c 前提知識 幾何 解説 https://atcoder.jp/contests/abc168/submissions/13349960 ちょっとした幾何知識が必要。 余弦定理が想定解っぽいが、自分は回転を使って解いた。 固定する定点の座標を(0,0)とおく…

∙ (Bullet) [AtCoder Beginner Contest 168 E]

https://atcoder.jp/contests/abc168/tasks/abc168_e 解説 https://atcoder.jp/contests/abc168/submissions/13348648 条件式を少し変更して考える。 A[i]A[j]+B[i]B[j] = 0 A[i]A[j] = -B[i]B[j] A[i]/B[i] = -B[j]/A[j] このように考えると、各イワシにつ…

.. (Double Dots) [AtCoder Beginner Contest 168 D]

https://atcoder.jp/contests/abc168/tasks/abc168_d 前提知識 BFS 解説 https://atcoder.jp/contests/abc168/submissions/13343161 競プロの考察方針の一つとして、典型問題に似ていないかという糸口がある。 今回は、今いる部屋から最短距離で部屋1にたど…

Micro-CMS v2 [Hacker101 CTF]

「Micro-CMS v1」と同様にMarkdownの投稿サイト。 Changelogを確認すると、 セキュリティ脆弱性が修正されている ユーザー認証が追加、ユーザーがページの追加編集を行うには管理者である必要がある とのこと。ログイン認証の突破が肝になりそうだ。 とりあ…

Micro-CMS v1 [Hacker101 CTF]

Markdownの投稿サイトである。 既に2つ投稿されている。 Flag 0 URL推測 2つ記事が投稿されているが、 /page/1 /page/2 のように連番になっている。 番号を変えることで、不正に何かを覗けないだろうか。 /page/7 7だけforbiddenになっている。 今は見ること…

A little something to get you started [Hacker101 CTF]

ただのサイト。何から始めようか。 Flag1 ソースコードを見てみよう。 <html> <head> <style> body { background-image: url("background.png"); } </style> </head> <body> <p>Welcome to level 0. Enjoy your stay.</p> </body> </html> 背景はあるようには見えないが、pngファイルが参照されている。 アクセスしてみる…

Japan Tech News #022 2020/05/13

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 競技プログラミング AtCoder Beginner Contest 167 - AtCoder Skill Up [AtCoder Beginner Contest 167 C] Teleporter [AtCoder Beginner Contest 1…

SharkyCTF Web 解説集

https://ctftime.org/event/1034 XXExternalXX Logs In ! Part 1 Containment Forever WebFugu Aqua World Sharky Shop Logs In ! Part 2 Erwin's file manager 二問ぐらいしか解けなかった。 ググラビティをもっと上げなければ。 XXExternalXX One of your …

Colorful Blocks [AtCoder Beginner Contest 167 E]

https://atcoder.jp/contests/abc167/tasks/abc167_e 解説 https://atcoder.jp/contests/abc167/submissions/13094693 まず、素数mod上での四則演算とコンビネーションが計算できるようにしよう。 二項係数 mod 素数を高速に計算する方法 [累積和, フェルマ…

Teleporter [AtCoder Beginner Contest 167 D]

https://atcoder.jp/contests/abc167/tasks/abc167_d 前提知識 ダブリング 解説 https://atcoder.jp/contests/abc167/submissions/13093461 初めてこの手の問題に取り組んだ人は、方針にだいぶ迷ったかもしれない。 今回の方針としては、シミュレーションの…

Skill Up [AtCoder Beginner Contest 167 C]

https://atcoder.jp/contests/abc167/tasks/abc167_c 解説 https://atcoder.jp/contests/abc167/submissions/13092364 bit全探索というのが分かっていないと、難しいと思う。 bit全探索については各所でやり方が紹介されているので、ググって勉強してみてほ…

アルゴリズム実技検定解説まとめ

第八回 アルゴリズム実技検定 # 配点 題名 要求(白塗りしてあるので選択で見て) 解説 A 9 Bubbler 実装問題 解説 B 8 intersection 実装問題 解説 C 8 Number of Apperance 実装問題 解説 D 7 Divisor 約数列挙 解説 E 7 Colorful T-Shirts 貪欲法 解説 F …

Variable Spanning Trees [第二回 アルゴリズム実技検定 O]

https://atcoder.jp/contests/past202004-open/tasks/past202004_o 前提知識 最小全域木 解説 https://atcoder.jp/contests/past202004-open/submissions/12901968 どこから手を付けようか。 最小全域木を作る問題なので、既存の最小全域木アルゴリズムから…