はまやんはまやんはまやん

hamayanhamayan's blog

2024-01-01から1年間の記事一覧

LA CTF 2024 Writeups

https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…

BITSCTF 2024 Writeups

https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […

DiceCTF 2024 Quals Writeups

[web] dicedicegoose [web] funnylogin [web] gpwaf [web] dicedicegoose 鬼ごっこゲームができるサイトが与えられる。 javascriptでゲームが実装されているので、コードを読んでいくと flagに関するコードが含まれるwin関数があった。 function win(history…

MAPNA CTF 2024 Writeups

https://ctftime.org/event/2205 [Forensics] PLC I [Forensics] PLC II [web] Advanced JSON Cutifier [web] Flag Holding [web] Novel reader [web] Novel Reader 2 [web] Purify 解けなかった [Forensics] PLC I pcapファイルが与えられる。 そんなに…

Flatt Security mini CTF #4 Writeups

Flatt Security mini CTF #4に行ってきました。 Self Welcome to Mini CTF #3! あなたは管理者になれますか? 管理者になってGET /v1/flagを叩いてください! 2nd blood。うれしい。 とりあえずBurpを開いて、もらったサイトを眺めてみる。 一方はwebサイトが…

UofTCTF 2024 Writeups

[Forensics] Secret Message 1 [Misc] Out of the Bucket [web] Guestbook [web] No Code [web The Varsity [web] Voice Changer [Forensics] Secret Message 1 We swiped a top-secret file from the vaults of a very secret organization, but all the ju…

IrisCTF 2024 Writeup

CTFtime.org / IrisCTF 2024 [Web Exploitation] What's My Password? [Web Exploitation] LameNote [Forensics] Not Just Media [Forensics] skat's SD Card [Networks] skat's Network History [Networks] Copper Selachimorpha [Reverse Engineering] The…

Hack The Box Sherlocks - i-like-to Writeup

https://app.hackthebox.com/sherlocks/i-like-to Hack The Box Sherlocksとは Sherlock Scenario We have unfortunately been hiding under a rock and did not see the many news articles referencing the recent MOVEit CVE being exploited in the wild…

Hack The Box Sherlocks - Bumblebee Writeup

https://app.hackthebox.com/sherlocks/Bumblebee Hack The Box Sherlocksとは Sherlock Scenario An external contractor has accessed the internal forum here at Forela via the Guest WiFi and they appear to have stolen credentials for the adminis…

Flare-On 解説まとめ (工事中)

The Flare-On Challenge Flare-On 10 自分メモ。2まで解けてる # 題名 キーワード(白塗りしてあるので選択で見て) Writeup 1 X Mono 公式 日本語 2 ItsOnFire apk 公式 日本語 3 Mypassion 公式 4 Aimbot 公式 5 Where_am_i 公式 6 FlareSays 公式 7 Flake…