[rev] nimrev [web] CakeGEAR [web] OpenBio [rev] nimrev ghidraで開いてCのコードを追っていく。 NimMainという関数があり、問題名を見ても、nimで書かれているのが分かる。 それっぽく処理を追っていくとNimMainModule関数にメインロジックがある。 変数…

[crypto] OX9OR2 [forensic] Alien Communication [forensic] Heaven [forensic] Hidden File [misc] World's Greatest Detective [rev] How to defeat a dragon [rev] Keygen [rev] Pulling the strings [rev] warmup [web] Colour Cookie [web] Extractor …

[web] Jsonify [web] Unis Love Code [cloud] Cloud 9*9 [web] Jsonify この問題解いたら謎の人物から解き方教えてDM来ました。 GET /するとphpコードがもらえる。 改行と空白が消されているのでPHP Beautifierとか使ったり、見た感じで復元する。 なぜこん…

https://atcoder.jp/contests/abc264/tasks/abc264_c 前提知識 bit全探索 解法 パっと見た感じ難しい問題に見えると思う。 この問題で注目すべき部分は制約である。 盤面のサイズがとても小さく、最大でも10。 制約が小さいということは、少し無茶な解法でも…

[web] cigarette [web] Rosin [web] world [web] viska [web] cigarette GET /をすると以下のような応答が帰ってきて、フラグが含まれている HTTP/1.1 200 OK Date: Wed, 10 Aug 2022 16:14:28 GMT Server: Apache/2.4.25 (Debian) X-Powered-By: PHP/5.6.40…

CTFでjavascript何もわからなくなったのでパズルとして紹介しておきます。 const x = [] const y = x ['admin','admin','__proto__'] = ['admin','admin','__proto__'] const z = x ['1','2','3'] = ['1','2','3'] console.log(x.includes('admin')) // -> t…

[forensic] whack a frog [web] jsonquiz [web] msfrog generator [forensic] whack a frog ぱらぱら見ていくと GET /anticheat?x=18&y=11&event=mousemove というのが連なっている。 適当にダンプしてきて、GETリクエストの内容を見てみる。 GET /anticheat…

[Forensic] Persistent Ghost [forensic] Walk Down Memory Lane (2) [forensic] Warmup 1 [forensic] Warmup 2 [forensic] Weird FS [web] konan [web] Drunken Developer [web] Evil Volunteer [web] Kenzy [web] Doctor-X CTFtime.org / Arab Security Cy…

[crypto] BASIC [crypto] MAFIOSO [crypto] OBSCURE [crypto] TRAIN TO PADDINGTON [forensics] BBBBBBBBBB [forensics] ADDING IN PARTS [misc] PATTERN [pwn] RANDOM [reverse] SOURCE [web] ROBOTS AND MUSIC [web] PONG [web] ARE YOU THE ADMIN? [web] …

[crypto] obp [crypto] pem [crypto] kfb [misc] orphan [rev] slices [rev] sequence [rev] super anti scalper solution 9000 [web] secure-page [web] reverser [web] flag-viewer [web] pastebin [web] point [web] oeps 終わりに CTFtime.org / DiceCTF…

[Web] Sanity Check [Forensic] Portal Savior [Forensic] Roblox 1 [Forensic] Roblox 2 [Crypto] Recovery [Misc] Hexahue Hate! 2336点で65位/635。 んー、Web問… [Web] Sanity Check Burpで与えられたURLを開いてソースを眺めると、フラグが書いてある c…

https://atcoder.jp/contests/abc259/tasks/abc259_c あるといい知識 （自分の解法では）ランレングス圧縮 解説 https://atcoder.jp/contests/abc259/submissions/33113322 ランレングス圧縮というものを知っていると少し解きやすかったかもしれない。 性質…

https://atcoder.jp/contests/abc259/tasks/abc259_d 前提知識 幾何：円上に点があるかの判別、2円の交差判定 到達可能性判定 解説 https://atcoder.jp/contests/abc259/submissions/33122718 今回の問題は前提として、幾何の以下の判定方法を知っている必要…

https://atcoder.jp/contests/abc257/tasks/abc257_e 前提知識 （構築テクに似たようなものがある。ここのテク2） 解説 https://atcoder.jp/contests/abc257/submissions/32754197 この問題は貪欲法で解く。 アドホックな解法ではあるが、方針としてはテクと…

https://atcoder.jp/contests/abc257/tasks/abc257_d 前提知識 二分探索 BFS （BFSを使わなくても良いやり方もある） 解説 https://atcoder.jp/contests/abc257/submissions/32753407 何から考え始めるか いつものように全探索解法がないか探してみる。 全探…

https://atcoder.jp/contests/abc257/tasks/abc257_c 前提知識 SegTree （だが、使わない解法もあると思う） 解説 https://atcoder.jp/contests/abc257/submissions/32751195 全探索解法に向けて まずは全探索解法がないかを模索してみる。 Xが実数全体を動…

Dino Run Grafana Google Wayback Dino Run (Extra Hard) Dino Run 恐竜で遊ぶゲームが起動する。 フラグが右下にあるようなので移動しよう。 盤面がそれほど大きくないこともあり、フラグマスに到達でき、表示されたフラグが答え Grafana Grafana v8.3.0 (9…

復習しましたー、環境生かして頂いてて、ありがとうございます。 解説元のみなさんもかなり勉強になりました…ありがとうございます。 https://score.beginners.azure.noc.seccon.jp/ [pwn] BeginnersBof 作問者 https://feneshi.co/ctf4b2022writeup/ https:…

Util [web] textex [web] まずはLFIできることを確認 flagという文字列チェックの回避 なぜか取り出せない問題の解決 gallery [web] フラグが書かれているファイル名の特定 ファイルサイズ制限の回避 serial [web] SQL Injectionを発現する Error-Based Blin…

ナレッジ共有です。 OSCPを受ける前に HackTheBoxを少なくとも数個は完了させておくこと HackTheBoxのVIPはOSCPに比べたら信じられないくらい安いのでVIPを契約して、少なくともWriteupを見ながらEasyが攻略できるか確認しておくといい。見ながらでも良く分…

https://atcoder.jp/contests/abc249/tasks/abc249_d 前提知識 約数列挙 解説 https://atcoder.jp/contests/abc249/submissions/31211388 とある数xの約数列挙をO(sqrt(x))で行う方法がある。 もし分からない場合は「約数列挙」あたりで検索して、勉強してく…

https://atcoder.jp/contests/abc249/tasks/abc249_c 前提知識 bit全列挙 解説 https://atcoder.jp/contests/abc249/submissions/31208645 この問題ではbit全列挙が分かっているとスムーズに解くことができる。 bit全列挙については、他に詳しい解説があるの…

https://atcoder.jp/contests/abc248/tasks/abc248_f 前提知識 （連結DP） 解説 https://atcoder.jp/contests/abc248/submissions/31047647 全くメジャーな言い回しではないが、連結DPをする。 ただ単に連結性を状態として持つDP。 一般にこの手のDPでは行列…

https://atcoder.jp/contests/abc248/tasks/abc248_e 解説 https://atcoder.jp/contests/abc248/submissions/31046558 幾何問題。 以下解法、非常に面倒なので、別の解法があるかも… （解法に移る前に） 以下のケースでちょっとはまったので、WAではまってる…

https://atcoder.jp/contests/abc248/tasks/abc248_d 前提知識 二分探索 解説 https://atcoder.jp/contests/abc248/submissions/31044881 色々な解法が見える問題。 実際WaveletMatrixというデータ構造を使えば、一瞬で答えが出るのだが、二分探索解法で説明…

https://atcoder.jp/contests/abc248/tasks/abc248_c 前提知識 動的計画法 解説 https://atcoder.jp/contests/abc248/submissions/31043632 この問題では動的計画法を用いて、答えを作成していく。 動的計画法の入門の次の一手くらいの問題なので、全く分か…

https://atcoder.jp/contests/abc246/tasks/abc246_e 前提知識 拡張ダイクストラ 解説 https://atcoder.jp/contests/abc246/submissions/30681205 問題文とはxとyの解釈を逆にして説明している。 好みの問題ではあるのだが、つまり、チェス盤の上からy行目、…

https://atcoder.jp/contests/abc246/tasks/abc246_d 前提知識 二分探索 解説 https://atcoder.jp/contests/abc246/submissions/30680524 なかなか難しいというか、競プロ的なアプローチを含んだ問題。 二分探索が分かっていない場合はそちらを先に学習して…

CTFtime.org / LINE CTF 2022 自分の復習用に集めた情報をまとめておく。 gotm https://twitter.com/y0d3n/status/1507881366523813891 https://blog.maple3142.net/2022/03/27/line-ctf-2022-writeups/#gotm SSTI可能。idに{{.}}を与えてやるとJWTの秘密鍵…

https://atcoder.jp/contests/abc245/tasks/abc245_c 解説 https://atcoder.jp/contests/abc245/submissions/30483611 やや丁寧めに説明ぞ書いていく。 何から始めていけばいい？ 問題への取り組み方として、全列挙してみたり、実験してみたり、色々やってみ…