はまやんはまやんはまやん

hamayanhamayan's blog

2022-08-01から1ヶ月間の記事一覧

SHELLCTF 2022 Writeups

[crypto] OX9OR2 [forensic] Alien Communication [forensic] Heaven [forensic] Hidden File [misc] World's Greatest Detective [rev] How to defeat a dragon [rev] Keygen [rev] Pulling the strings [rev] warmup [web] Colour Cookie [web] Extractor …

nullcon HackIM CTF 2022 Writeups

[web] Jsonify [web] Unis Love Code [cloud] Cloud 9*9 [web] Jsonify この問題解いたら謎の人物から解き方教えてDM来ました。 GET /するとphpコードがもらえる。 改行と空白が消されているのでPHP Beautifierとか使ったり、見た感じで復元する。 なぜこん…

Matrix Reducing [freee プログラミングコンテスト2022(AtCoder Beginner Contest 264) C]

https://atcoder.jp/contests/abc264/tasks/abc264_c 前提知識 bit全探索 解法 パっと見た感じ難しい問題に見えると思う。 この問題で注目すべき部分は制約である。 盤面のサイズがとても小さく、最大でも10。 制約が小さいということは、少し無茶な解法でも…

T3N4CI0US CTF - Escape Writeups

[web] cigarette [web] Rosin [web] world [web] viska [web] cigarette GET /をすると以下のような応答が帰ってきて、フラグが含まれている HTTP/1.1 200 OK Date: Wed, 10 Aug 2022 16:14:28 GMT Server: Apache/2.4.25 (Debian) X-Powered-By: PHP/5.6.40…

javascriptパズル (corCTF 2022 friendsより)

CTFでjavascript何もわからなくなったのでパズルとして紹介しておきます。 const x = [] const y = x ['admin','admin','__proto__'] = ['admin','admin','__proto__'] const z = x ['1','2','3'] = ['1','2','3'] console.log(x.includes('admin')) // -> t…

corCTF 2022 writeups

[forensic] whack a frog [web] jsonquiz [web] msfrog generator [forensic] whack a frog ぱらぱら見ていくと GET /anticheat?x=18&y=11&event=mousemove というのが連なっている。 適当にダンプしてきて、GETリクエストの内容を見てみる。 GET /anticheat…

Arab Security Cyber Wargames Championship 2022 Qual Writeups

[Forensic] Persistent Ghost [forensic] Walk Down Memory Lane (2) [forensic] Warmup 1 [forensic] Warmup 2 [forensic] Weird FS [web] konan [web] Drunken Developer [web] Evil Volunteer [web] Kenzy [web] Doctor-X CTFtime.org / Arab Security Cy…