調査 Hello World!と言われる。URLに謎の?がついているのが気になる。 ソースコードを見てみよう。 javascriptコードが並んでいたので、Chrome Developer Toolsの方で再度見てみる。 ぼんやりみると、?iとか?hとかすると表示される文字列が変わっていくみた…

調査 「青い空を見上げればいつもそこに白い猫」を立ち上げてみるとzipでは？と言われる。 解析して中身を見てみるが、特に気になるものが見当たらない。 ヒントを見てみると、 DEF CON Safe Mode - Patrick Wardle - Office Drama on macOS - YouTube が紹…

調査 ende.py 復号スクリプト flag.txt.en 暗号化文 pw.txt 秘密鍵 みたいな構成になってるので、スクリプトを使って復号する。 本当に動かすだけ。 > python ende.py -d .\flag.txt.en Please enter the password:6008014f6008014f6008014f6008014f ``

調査 binwalkで何やら気になる感じになってる。 $ binwalk -e dolls.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 594 x 1104, 8-bit/color RGBA, non-interla…

調査 Quillとは羽ペンのことらしい /quillsで検索ができる Amountで表示個数を指定 Starting fromで表示するoffsetを指定する SQLInjectionを感じつつ、まずはProxy履歴を見てみる。 妙なコメントはあるが、特に気にならない。 ソースコード さすがruby、あ…

「青い空を見上げればいつもそこに白い猫」で解析 これのステガノグラフィー解析に通して色々な方法で抽出された画像を見てみると、「アルファチャンネルを無効化」のフィルターで画像が浮かび上がってくる。 `actf{in_the_m0rning_laughing_h4ppy_fish_head…

調査 よくわからないピクルスと共に文字を登録できるサイトが与えられる。 pythonでpickleといえば、やることはUnsafe Deserializationだろう。 Proxy履歴を見ると、contentsクッキーになんか入っている。 Set-Cookie: contents=gASVDQAAAAAAAABdlCiMAXiUjAF…

Wiresharkで見てみる とりあえずプロトコル階層統計を見てみると、Dataというのが目に留まる。 見てみるとhttps://pastebin.com/MDGsGJvLとある。 これだ！と思いアクセスすると、shaktictf{fake flag}とある。 とりあえず出してみるが、やっぱりだめ。 あと…

調査 普通に開こうとしても開くことができない。 色々なツールで調査してみると、binwalkで興味深い出力がなされる。 $ binwalk chall.png DECIMAL HEXADECIMAL DESCRIPTION -----------------------------------------------------------------------------…

調査 ?animal=動物名で表示が変わるので、適当に弄るとWerkzeugのエラー画面が出てくる。 /consoleを確認するとPINコードが求められる。ほう。 ?animal=/etc/passwdとすると表示されるのでLFIができる。ほう。 PIN特定からRCEへ Workerbee Walkthrough (Werk…

調査 何かが一瞬見切れてGDPRの確認っぽい画面が画面一杯に出てくる。 Chrome Developer Toolsを出してソースをみると <a href="/flag_policy">Flag policy:</a> とあるので、ここにアクセスしてみるとフラグが書いてある。 GDPRの確認がうざいということだろうか…

前々からやろうと思ってたセキュリティ関連のアドカレ読みをしていたので、副産物として生まれたリストを貼っておきます。 漏れがあったら教えてくれると自分も読めるので嬉しいです。 あと、Wizard Bibleのデータを手に入れたけど、これを全部読むのは大変…

https://atcoder.jp/contests/past202010-open/tasks/past202010_o 前提知識 動的計画法 SegTree 解説 https://atcoder.jp/contests/past202010-open/submissions/21475159 色々思案する必要がある問題であるが、必要な知識はセグメントツリーのみである。 …

https://atcoder.jp/contests/past202010-open/tasks/past202010_n 前提知識 bitDP 解説 https://atcoder.jp/contests/past202010-open/submissions/21474259 横幅が制限されているのでbitDPで解ける。 bitDP 以下のようなbitDPを作ろう。 dp[y][msk1][msk2]…

https://atcoder.jp/contests/past202010-open/tasks/past202010_m 前提知識 HL分解 遅延評価セグメントツリー 解説 https://atcoder.jp/contests/past202010-open/submissions/21473312 今回の問題はデータ構造で何とかなるので何とかした。 全然参考になら…

https://atcoder.jp/contests/past202010-open/tasks/past202010_l 解説 https://atcoder.jp/contests/past202010-open/submissions/21473177 難しい問題だが、特殊なアルゴリズムは要求しない。 アルゴリズムをただ適用するのではなく、テクニックを駆使し…

https://atcoder.jp/contests/past202010-open/tasks/past202010_k 解説 https://atcoder.jp/contests/past202010-open/submissions/21472875 差分計算を頑張ろう。 差分だけを計算することで計算量を抑えてACするという問題が一定数ある。 今回の問題も各ク…

https://atcoder.jp/contests/past202010-open/tasks/past202010_j 前提知識 ダイクストラ 解説 https://atcoder.jp/contests/past202010-open/submissions/21472629 ダイクストラをするが、特殊なグラフ形成をする必要がある。 ダイクストラをよく知らずに…

https://atcoder.jp/contests/past202010-open/tasks/past202010_i 前提知識 累積和 三分探索 解説 https://atcoder.jp/contests/past202010-open/submissions/21472485 様々な実装方法がある。 多分尺取り法でも解けるが、自分は三分探索を利用した。 何を…

https://atcoder.jp/contests/past202010-open/tasks/past202010_h 前提知識 二次元累積和 解説 https://atcoder.jp/contests/past202010-open/submissions/21472353 根性実装する問題。 制約が小さいので、前提知識として挙げている二次元累積和を使わなく…

https://atcoder.jp/contests/past202010-open/tasks/past202010_g 前提知識 UnionFind 解説 https://atcoder.jp/contests/past202010-open/submissions/21472171 実装問題であるが、一部アルゴリズムを知っていることで実装が楽になる部分がある。 今回の問…

https://atcoder.jp/contests/past202010-open/tasks/past202010_f 解説 https://atcoder.jp/contests/past202010-open/submissions/21472068 実装問題。問題で要求されていることを頑張って実装しよう。 以下に示すのは実装例であり、各々が好き好きに実装…

https://atcoder.jp/contests/past202010-open/tasks/past202010_e 解説 https://atcoder.jp/contests/past202010-open/submissions/21471881 この問題で一際目立つ特徴といえばNの最大値が5である。 極端に制約が小さいので全探索をまずは疑おう。 何を全探…

https://atcoder.jp/contests/past202010-open/tasks/past202010_d 前提知識 （あったらいいレベルだが）imos法 解説 https://atcoder.jp/contests/past202010-open/submissions/21467860 慣れていないと問題を見たときに面食らうと思うが、1つずつ問題を解…

https://atcoder.jp/contests/past202010-open/tasks/past202010_c 解説 https://atcoder.jp/contests/past202010-open/submissions/21465859 シミュレーション問題というか実装問題。 問題文に書かれていることを実装しよう。 今回要求されているような周囲…

https://atcoder.jp/contests/past202010-open/tasks/past202010_b 解説 https://atcoder.jp/contests/past202010-open/submissions/21465680 まず、Y=0の時はゼロ除算となるので、指定のERRORを出して答えよう。 競プロの問題ではこのようなコーナーケース…

https://atcoder.jp/contests/past202010-open/tasks/past202010_a 解説 https://atcoder.jp/contests/past202010-open/submissions/21465476 ABCの数の比較をして中央値となるのが"A","B","C"のどれであるかを答える問題。 数を答えるならソートして中央値…