はまやんはまやんはまやん

hamayanhamayan's blog

2024-01-01から1年間の記事一覧

TBTL CTF 2024 Writeup

https://ctftime.org/event/2324 [Web] Butterfly [Web] Mexico City Tour [Web] Rnd For Data Science [Web] Talk To You [Web] Butterfly ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に…

squ1rrel CTF 2024 Writeups

https://ctftime.org/event/2370 web/Key Server web/Key Server ソースコード有り。JWTトークンを検証してadmin判定をするサーバが与えられる。tokenの検証方法が特殊で以下のように行っている。 const verifyToken = async (req, res, next) => { const to…

BSidesSF 2024 CTF Writeups

https://ctftime.org/event/2357 [Forensics] doctor [Forensics] [101] javai [Web] match-one [Terminal] [101] meow [Terminal] No Tools [Forensics] [101] undelete [Web] web-tutorial系 [Web] web-tutorial-1 [Web] web-tutorial-2 [Web] web-tutoria…

Punk Security DevSecOps Birthday CTF - 2024 Writeup

https://ctftime.org/event/2285 5位! [Password Cracking] Password Cracking - 1 解いてない [Password Cracking] Password Cracking - 2 解けなかった [Password Cracking] Password Cracking - 3 [Password Cracking] Password Cracking - 4 [Password …

UMDCTF 2024 Writeups

https://ctftime.org/event/2323 web/Donations web/Donations (but I fixed it) あきらめ web/HTTP Fanatics web/UMDProxy 解いてない web/Donations ソースコード無し。 寄付できるサイトが与えられる。 POST /api/donate HTTP/2 Host: donations-api.chal…

AirOverflow CTF - 2024 Writeups

https://ctftime.org/event/2360 [Web] QrZilla [Web] Feedback [Web] MusicOverflow2077 [Web] Little Nightmare [Web] Katana [Web] Streamify あきらめ [Web] QrZilla ソースコード無し。 QRコードの作成と読み込みができるサイトが与えられる。 色々試す…

XSSS/XS3 Challenges Writeups

https://twitter.com/flatt_security/status/1773183621844627564 Server Side Upload POST Policy Pre Signed Upload Is the end safe? Just included? forward priority... Content extension sniff? GEToken I am ... frame Server Side Upload ファイル…

UMassCTF 2024 Writeups

[web] Crabby Clicker [web] Future Router [web] Spongebobs Homepage [web] Holesome Birthday Party 途中であきらめ [Web] Cash Cache 解いてない [web] Crabby Clicker golangで書かれたwebサーバが与えられる。 func (r *RequestHandler) handleRequest…

CPCTF 2024 Writeups

[PPC] About half [PPC] Compound Word [Crypto] Substitution [Web] Typing game [Shell] netcat [PPC] Balanced Choice [PPC] CPC To F [Web] Let's buy some array [Crypto] RSA Trial [Web] Read Novels [Shell] veeeeeeery long text [PPC] Power! or +…

b01lers CTF 2024 Writeups

web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特に…

Cyber Apocalypse 2024: Hacker Royale Writeups

https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Fla…

vikeCTF 2024 Writeup

https://ctftime.org/event/2263 [Cloud] Silly Software [Cloud] My Buddy Erik 解けなかった [Web] Jarls Weakened Trust [Web] Ponies [Web] vikeMERCH [Web] movieDB 解けなかった [Cloud] Silly Software We're Silly Software, and we like bringing t…

Pearl CTF (2024) Writeup

https://ctftime.org/event/2231 [Web] learn HTTP シリーズ [Web] learn HTTP [Web] learn HTTP better [Web] learn HTTP (final) 解いてない [Web] I am a web-noob [Web] rabbithole [Web] steps to success 解けなかった [Web] Uploader 解いてない [Web…

Shakti CTF (2024) Writeup

https://ctftime.org/event/2268 [Web] Delicious [Web] Find the flag [Web] Ultimate Spiderman Fan [Web] Filters [Web] Notes V1 解けなかった [Web] Delicious How delicious! ソースコード無し。 開くと「Delicious isn't it?」という文字とともにCook…

osu!gaming CTF 2024 writeup

web/mikufanpage web/when-you-dont-see-it web/profile-page web/stream-vs web/mikufanpage 初音ミクのファンページが与えられる。 flagは/app/img/flag.txtにある。 以下のようにLFIができそうな部分があるので、ここを悪用する。 app.get("/image", (req…

防衛省サイバーコンテスト 2024 Writeup

2連覇! 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] …

LA CTF 2024 Writeups

https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…

BITSCTF 2024 Writeups

https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […

DiceCTF 2024 Quals Writeups

[web] dicedicegoose [web] funnylogin [web] gpwaf [web] dicedicegoose 鬼ごっこゲームができるサイトが与えられる。 javascriptでゲームが実装されているので、コードを読んでいくと flagに関するコードが含まれるwin関数があった。 function win(history…

MAPNA CTF 2024 Writeups

https://ctftime.org/event/2205 [Forensics] PLC I [Forensics] PLC II [web] Advanced JSON Cutifier [web] Flag Holding [web] Novel reader [web] Novel Reader 2 [web] Purify 解けなかった [Forensics] PLC I pcapファイルが与えられる。 そんなに…

Flatt Security mini CTF #4 Writeups

Flatt Security mini CTF #4に行ってきました。 Self Welcome to Mini CTF #3! あなたは管理者になれますか? 管理者になってGET /v1/flagを叩いてください! 2nd blood。うれしい。 とりあえずBurpを開いて、もらったサイトを眺めてみる。 一方はwebサイトが…

UofTCTF 2024 Writeups

[Forensics] Secret Message 1 [Misc] Out of the Bucket [web] Guestbook [web] No Code [web The Varsity [web] Voice Changer [Forensics] Secret Message 1 We swiped a top-secret file from the vaults of a very secret organization, but all the ju…

IrisCTF 2024 Writeup

CTFtime.org / IrisCTF 2024 [Web Exploitation] What's My Password? [Web Exploitation] LameNote [Forensics] Not Just Media [Forensics] skat's SD Card [Networks] skat's Network History [Networks] Copper Selachimorpha [Reverse Engineering] The…

Hack The Box Sherlocks - i-like-to Writeup

https://app.hackthebox.com/sherlocks/i-like-to Hack The Box Sherlocksとは Sherlock Scenario We have unfortunately been hiding under a rock and did not see the many news articles referencing the recent MOVEit CVE being exploited in the wild…

Hack The Box Sherlocks - Bumblebee Writeup

https://app.hackthebox.com/sherlocks/Bumblebee Hack The Box Sherlocksとは Sherlock Scenario An external contractor has accessed the internal forum here at Forela via the Guest WiFi and they appear to have stolen credentials for the adminis…

Flare-On 解説まとめ (工事中)

The Flare-On Challenge Flare-On 10 自分メモ。2まで解けてる # 題名 キーワード(白塗りしてあるので選択で見て) Writeup 1 X Mono 公式 日本語 2 ItsOnFire apk 公式 日本語 3 Mypassion 公式 4 Aimbot 公式 5 Where_am_i 公式 6 FlareSays 公式 7 Flake…