はまやんはまやんはまやん

hamayanhamayan's blog

2020-07-01から1ヶ月間の記事一覧

CyBRICS CTF 2020 Web解説まとめ

CTFtime.org / CyBRICS CTF 2020 もうCTFサイトは閉じてしまっている。 1問しか解けんかったなぁ… 題名 配点 AC人数 AC 分野(白塗り) 解説 Hunt 50 577/786 AC 頑張る Hunt [CyBRICS CTF 2020] - はまやんはまやんはまやん Gif2png 52 118/786 コマンドイ…

WoC [CyBRICS CTF 2020]

CTFtime.org / CyBRICS CTF 2020 WoC (Web, Medium, 402 pts) Author: Vlad Roskov (@mrvos) http://109.233.57.94:40389/calcs/85d45135a1c6f4c3/cc4b5923-6498-44ff-391a-03a16f35d485.php Heheh heh hehh... Source code: woc.tar.gz ファイルが多すぎる…

Gif2png [CyBRICS CTF 2020]

CTFtime.org / CyBRICS CTF 2020 / Gif2png Gif2png (Web, Easy, 149 pts) Author: Alexander Menshchikov (@n0str) The webdev department created another cool startup. Here you can convert any animated GIF to PNG images. It's only left to figure …

Hunt [CyBRICS CTF 2020]

CTFtime.org / CyBRICS CTF 2020 / Hunt Hunt (Web, Baby, 50 pts) Author: Vlad Roskov (@mrvos) I couldn't not make this web10 http://109.233.57.94:54040/ Shamelessly taken from © Matthew Rayfield すごいサイトだ。 根性で5回成功させて、Get Flag…

Japan Tech News #034 2020/07/25

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest テストの説明に安易に「正しく」とか書かない - Object.create(null) あまり考えたことがない部分についての記事。考えさせられる テスト名は大概雑…

The Usual Suspects [csictf 2020]

CTFtime.org / csictf 2020 / The Usual Suspects You may think I walk with no ‘name’ because it can be changed whenever I want. I am a ‘person’ whose ‘secret’ can never be found. Can you find this ‘person’s ‘secret’? http://chall.csivit.com:…

File Library [csictf 2020]

CTFtime.org / csictf 2020 / File Library This is my file library. Idon't have a lot of files, but I hope you like the ones I have! http://chall.csivit.com:30222/ Attachment: server.js 奇妙なサイトに飛ばされる。 /getFile?file=ok.jsのようにo…

The Confused Deputy [csictf 2020]

CTFtime.org / csictf 2020 / The Confused Deputy Wow that's a pretty color! Don't you think? Pick your favourite and show it to the admin ton /admin. http://chall.csivit.com:30256/ http://chall.csivit.com:30256/view ここでXSSして、 http://c…

UIUCTF 2020 web解説まとめ

CTFtime.org / UIUCTF 2020 えー、一問もわからんかったんですけど… もうCTFサイトは閉じてしまっている。一部、復習間に合った。 題名 配点 AC人数 AC 分野(白塗り) 解説 Bot Protection IV 500 ??/?? Capchaソルバ作成 Bot Protection IV [UIUCTF 2020] …

nookstop 2.0 [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / nookstop 2.0 注意ですけど、ほぼ解説できてないです。 Okay okay, they got back to me and they tell me that we're using some new technology. Can you give it a try now? https://nookstop2.chal.uiuc.tf/ author: ian5v …

nookstop [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / nookstop The Nook Stop has been acting up today..... https://nookstop.chal.uiuc.tf/ author: ian5v Flagボタンを押そうとすると逃げられる。 わざわざ画面から押さなくても… ソースコードを見てみると、以下のようなjsコー…

Bot Protection IV [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / Bot Protection IV When on website: +1 spam resistance +10 user annoyance Gotta be fast! 500 in 10 minutes! https://captcha.chal.uiuc.tf Author: tow_nater Captchaのようなサイト。 ソースコードを見ると、/captchas.z…

deserializeme [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / deserializeme This service deserializes whatever you send it. Can you pwn it? https://deserializeme.chal.uiuc.tf/ author: arxenix ソースコードも与えられる。 以下抜粋。flag.txtというファイルも直下にあり、そこにフ…

login_page [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / login_page I came across this login page running sqlite and was told there was a flag behind it. Can you find it? https://login.chal.uiuc.tf Author: Husnain ログインページが与えられる。 これを突破すればよさそう…

Just a Normal CTF [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / Just a Normal CTF Do NOT use sensitive passwords on this site. You can use a fake email if you want, too. https://ctfd.chal.uiuc.tf Author: tow_nater CTFサイトがある。 何から手を付けようか 方針がなんも分からん。…

security_question [UIUCTF 2020]

CTFtime.org / UIUCTF 2020 / security_question Someone just asked a very interesting question online. Can you help them solve their problem? https://security.chal.uiuc.tf/ author: Husincostan Stack Overflowの嘘サイトが出てくる。 質問文にあ…

csictf 2020 web解説まとめ

CTFtime.org / csictf 2020 問題が後から追加になってたの。気づかなかった。 人数とか点数とか閉じてわかんない。 題名 配点 AC人数 AC 分野(白塗り) 解説 Cascade ??? ??/1392 AC ソースコードを見れるか Cascade [csictf 2020] - はまやんはまやんはま…

Body Count [csictf 2020]

CTFtime.org / csictf 2020 / Body Count Here's chracter count service for you! http://chall.csivit.com:30202/ アクセスすると、すぐ/?file=wc.phpにリダイレクトされる。 LFIかな? LFI とりあえず、いつものURLでソースコードが抜けないかやってみる…

Secure Portal [csictf 2020]

CTFtime.org / csictf 2020 / Secure Portal This is a super secure portal with a really unusual HTML file. Try to login. http://chall.csivit.com:30281 ログインを適当にしてみるが、SQL Injectionの予兆は無い。 このままブラインドでやってみてもい…

Mr Rami [csictf 2020]

"People who get violent get that way because they can’t communicate." http://chall.csivit.com:30231 Botの紹介ページ。 ソースコードを見ても怪しい所はない。 Botをヒントと捉えて/robots.txtを見てみる。 robots.txt Disallowに/fade/to/blackが書い…

Warm Up [csictf 2020]

If you know, you know; otherwise you might waste a lot of time. http://chall.csivit.com:30272

Oreo [csictf 2020]

My nephew is a fussy eater and is only willing to eat chocolate oreo. Any other flavour and he throws a tantrum. http://chall.csivit.com:30243 My nephew is a fussy eater and is only willing to eat chocolate oreo. Any other flavour and he t…

Cascade [csictf 2020]

Welcome to csictf. http://chall.csivit.com:30203 ソースコードのstyle.cssにフラグが書いてある h1, div, a { /* csictf{w3lc0me_t0_csictf} */ color: white; font-size: 3rem; }

XSS Challenge 2020-06 Writeupまとめ

かの有名なキヌガワマサトさんのXSSチャレンジ。 XSS Challenge 2020-06 なんかのきっかけで見つけたけれど、さっぱりわからんくて放置してた。 けど、以下のツイートを見つけて、復習できた。 (8) おまどんさんはTwitterを使っています 「結局解けなかった…

Japan Tech News #033 2020/07/16

hamayanhamayanがインターネットを巡回して得た情報まとめ。 "Japan"と言うには主語が大きすぎる。 Hottest 競技プログラミング エイシング プログラミング コンテスト 2020 - AtCoder Number of Multiples [エイシング プログラミング コンテスト 2020 A] A…

Imitation Crab [rgbCTF 2020]

CTFtime.org / rgbCTF 2020 / Imitation Crab Imitation Crab 448 Points Flag should be modified to fit the rgbCTF format (rgbCTF{flag}, underscores between words) http://challenge.rgbsec.xyz:7939/ ~BobbaTea#6235 キーボード入力を反映するサイト…

Typeracer [rgbCTF 2020]

CTFtime.org / rgbCTF 2020 / Typeracer Typeracer 119 Points I AM SPEED! Beat me at TypeRacer and the flag is all yours! http://challenge.rgbsec.xyz:8973/ ~BobbaTea#6235, bAse#0001 WPMを測るタイピングサイト。 もしかしたらまた頑張ったら出てく…

Tic Tac Toe [rgbCTF 2020]

CTFtime.org / rgbCTF 2020 Tic Tac Toe 50 Points Hello there, I invite you to one of the largest online global events in history ... the Tic Tac Toe World Championships! http://challenge.rgbsec.xyz:8974/ ~BobbaTea#6235, bAse#0001 三目並べが…

Beginner's Web [TSG CTF 2020]

CTFtime.org / TSG CTF 2020 / Beginner's web なぜ人々は物事を難しく考えすぎるんでしょうね? http://35.221.81.216:59101/ 初心者向けヒント: とりあえず、上のリンクを開いてみてください。適当にいじってください。で、添付したソースコードを読んでく…

Two Snuke [エイシング プログラミング コンテスト 2020 F]

https://atcoder.jp/contests/aising2020/tasks/aising2020_f 今回はちょっと変則的に解説する。 3種類の方針を解説する。 アルメリアさん解法「積の和を組合せに変換してラグランジュ補間」 公式解説解法「積の和を組合せに変換してDPを作って行列累乗」 形…