はまやんはまやんはまやん

hamayanhamayan's blog

2022-11-01から1ヶ月間の記事一覧

HITCON CTF 2022 🎲 RCE Writeup

[web] RCE ランダムで先頭から合わせていって、20文字分を良い感じのRCEにしてやればいい。 eval(req.query.n);//を出せばあとは、なんとでもなるので、これを目指す。 最初やった間違い方針 目的のhexに対して1/16を引くまで試す。 だが、結果が分かるのは…

GlacierCTF 2022 Writeups

[web] FlagCoin Stage 1 [web] FlagCoin Stage 2 [web] RCE as a Service (Stage 1) [web] RCE as a Service (Stage 2) [web] Glacier Top News 解けてない [web] FlagCoin Stage 1 適当に動かして履歴を見てみるとPOST /graphqlというのが見える。 mutation…

Sunshine CTF 2022 Writeups

[web] Transparency [web] Inspect Element [web] Network Pong [web] Listy と Timely! 解けてない… [web] Transparency ドメインについての調査みたいで、問題名がTransparencyとあるので、CTログをたどってみるとフラグがあった。 crt.shで https://crt.s…

UECTF2022 Writeups

[forensic] Deleted [forensic] Discord 1 [forensic] Discord2 [misc] caesar [misc] GIF1 [misc] redaction gone wrong 1 [misc] redaction gone wrong 2 [web] webapi [web] request-validation [crypto] RSA [forensic] Deleted ディスクイメージのよう…

SquareCTF 2022 Writeups

[web] Alex Hanlon Has The Flag! [web] Going In Blind [web] Alex Hanlon Has The Flag! ログイン画面が与えられる。 とりあえずadmin:admin'を試すと、エラーが出てくる。 Exceptions: java.sql.SQLSyntaxErrorException: You have an error in your SQL …

TSG LIVE! 9 CTF Writeups

[web] Onomancy-Oriented Programming [web] Onomancy-Oriented Prophecy 解けず [crypto] RSA debug? [crypto] RSA debug?? [web] Onomancy-Oriented Programming Vueでできた問題。admin botが用意されていて、cookieにフラグがあるので、XSSが期待されて…

BuckeyeCTF 2022 Writeups

[web] buckeyenotes [web] pong [web] owl [web] textual [web] quizbot 解けず [web] scanbook [web] Hambone [web] goober 解けず [web] shortbread [crypto] megaxord [crypto] Twin prime RSA [misc] keyboardwarrior [web] buckeyenotes ユーザー名はbr…