はまやんはまやんはまやん

hamayanhamayan's blog

2021-02-01から1ヶ月間の記事一覧

Meet the Union Committee [Union CTF]

/?id=2で人を表示させている。 /?id=1とするとadminが出てくる。 とりあえず/?id='してみる。 Traceback (most recent call last): File "unionflaggenerator.py", line 49, in do_GET cursor.execute("SELECT id, name, email FROM users WHERE id=" + para…

Spring MVC [Tenable CTF 2021]

Spring MVC 1 ソースコードを見てみると/mainにflag1がある flag{flag1_517d74} Spring MVC 2 /mainでPOSTリクエストすると、flag2がある flag{flag2_de3981} Spring MVC 3 /mainでmagicWord=pleaseをPOSTすれば、flag3が出てくる flag{flag3_0d431e} Spring…

Send A Letter [Tenable CTF 2021]

?letter= name<return_addr>add</return_addr>aba というなんとも言えない感じになっている。 return_addrに使えるアドレスを入れてみる Message to a appended to /tmp/messages_outbound.txt for pickup. Mailbox flag raised. よくよく見てみるとnameがオウム返しされていた。 これが…

http://167.71.246.232/系 [Tenable CTF 2021]

Stay Away Creepy Crawlers Find the flag where they keep the creepy crawlers away. Crawlersなので、robots.txtを見る flag{mr_roboto} Source of All Evil どこかのソースコードにフラグが入ってるんだろうなぁと思ってみると、ルートページにある flag…

DarkCON Challs [darkCON CTF]

CTFtime.org / darkCON CTF 以下が認証プロセス。 GraphQLが使われているので、とりあえずいつもの抜き出しを行う。 function auth() { var username = document.getElementById("Username").value; var password = document.getElementById("Password").val…

Easy PHP [darkCON CTF]

CTFtime.org / darkCON CTF robots.txtを見てみると?lmaoとあるので、入れてみるとソースコードが出てくる。

Potion [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) F]

https://atcoder.jp/contests/abc192/tasks/abc192_f 前提知識 動的計画法 解説 https://atcoder.jp/contests/abc192/submissions/20347402 DPで解くが、考察の流れは分かりにくいかもしれない。 どこから考え始めるか 色々な可能性から攻めていくが、問題の…

Train [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) E]

https://atcoder.jp/contests/abc192/tasks/abc192_e 前提知識 ダイクストラ 解説 https://atcoder.jp/contests/abc192/submissions/20346183 ダイクストラ法で解く。 ダイクストラから少ししか変更がないので、ダイクストラを一通り勉強した後の1up問題とし…

Base n [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) D]

https://atcoder.jp/contests/abc192/tasks/abc192_d 前提知識 二分探索 解説 https://atcoder.jp/contests/abc192/submissions/20345441 誤読してしまったが、それもまた競プロなので問題を責めるべきではない。 場合分け 例えば、X=1, M=10の場合はどのよ…

Kaprekar Number [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) C]

https://atcoder.jp/contests/abc192/tasks/abc192_c 解説 https://atcoder.jp/contests/abc192/submissions/20344221 なかなか複雑な問題に見えるが、問題文に書かれていることをシミュレートすれば通る。 この辺のどこから深く考えるかというのはスピード…

uNrEaDaBlE sTrInG [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) B]

https://atcoder.jp/contests/abc192/tasks/abc192_b 解説 https://atcoder.jp/contests/abc192/submissions/20343662 各文字毎に奇数番目、偶数番目で判定していく。 C++であれば、判定はasciiコードを使用した判定方法を使うのがフルスクラッチでやるには…

Star [SOMPO HD プログラミングコンテスト2021(AtCoder Beginner Contest 192) A]

https://atcoder.jp/contests/abc192/tasks/abc192_a 解説 https://atcoder.jp/contests/abc192/submissions/20343316 100で割った余りを使用するのが簡単な解法。 100で割った余りを計算すると、小さい方で一番近い100の倍数との差が得られる。 求めたいの…

DiceCTF 2021 Web Writeups

CTFtime.org / DiceCTF 2021 題名 AC人数 AC 分野(白塗り) 解説 Babier CSP 349/1060 AC CSP Babier CSP [DiceCTF 2021] - はまやんはまやんはまやん Missing Flavortext 224/1060 AC SQL Injection Missing Flavortext [DiceCTF 2021] - はまやんはまやん…

Build a Panel [DiceCTF 2021]

見ると、flagテーブルにflagが入っているが、問題文ではXSSが要求されているように見える。 XSSでadminのtokenを手に入れたあと、flagを手に入れる方法があるのだろうか。 でもcookieはどれもhttponlyがつけられている…CSRFか? /admin/debug/add_widgetか。…

Web Utils [DiceCTF 2021]

XSSが必要になる。 XSSが成立しそうな所を探してみよう。 画面出力部分ではdocument.querySelector('div').textContent = data;のようにtextContentを使っているので攻めるのは難しそう。 他には…と探すと、view.htmlのif (type === 'link') return window.l…

Missing Flavortext [DiceCTF 2021]

SQL Injectionっぽい。 app.post('/login', (req, res) => { if (!req.body.username || !req.body.password) { return res.redirect('/'); } if ([req.body.username, req.body.password].some(v => v.includes('\''))) { return res.redirect('/'); } // s…

Babier CSP [DiceCTF 2021]

CTFtime.org / DiceCTF 2021 / Babier CSP ソースコードが与えられる。ソースコードをよく見てみると、以下のようになっている。 const crypto = require("crypto"); const NONCE = crypto.randomBytes(16).toString('base64'); nonceを使ったCSPのためにcry…