はまやんはまやんはまやん

hamayanhamayan's blog

2024-05-01から1ヶ月間の記事一覧

L3akCTF 2024 Writeup

https://ctftime.org/event/2322 [Web] I'm the CEO [Web] Simple calculator [Web] BatBot [Web] bbsqli [Web] I'm the CEO ソースコード有り。htmxでできたNoteサイトが与えられる。botをまずは見てみる。以下のようにflagをcookieに入れているので、XSSで…

NahamCon CTF 2024 Writeups

https://ctftime.org/event/2364 [Web] iDoor [Web] HelpfulDesk [Web] All About Robots [Web] Hacker Web Store [Web] Thomas DEVerson [Web] The Davinci Code [Web] iDoor ソースコード無し。アクセスしてみるとGET /4fc82b26aecb47d2868c4efbe3581732a3…

TJCTF 2024 Writeups

https://ctftime.org/event/2321 web/frog web/reader web/fetcher web/templater web/music-checkout web/topplecontainer web/kaboot web/frog ソースコード無し。ribbit ribbit ribbit :( robbit robbit robbit :(と言われる。息をするように/robots.txt…

BYUCTF 2024 Writeups

https://ctftime.org/event/2252 [Web] Random [Web] Not a Problem [Web] Triple Whammy [Web] Argument 解けなかった [Web] Random ソースコード有り。ファイルを閲覧できるサイトが与えられるが、利用するにはまず、以下の検証を突破する必要がある。 tim…

TBTL CTF 2024 Writeup

https://ctftime.org/event/2324 [Web] Butterfly [Web] Mexico City Tour [Web] Rnd For Data Science [Web] Talk To You [Web] Butterfly ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に…

squ1rrel CTF 2024 Writeups

https://ctftime.org/event/2370 web/Key Server web/Key Server ソースコード有り。JWTトークンを検証してadmin判定をするサーバが与えられる。tokenの検証方法が特殊で以下のように行っている。 const verifyToken = async (req, res, next) => { const to…

BSidesSF 2024 CTF Writeups

https://ctftime.org/event/2357 [Forensics] doctor [Forensics] [101] javai [Web] match-one [Terminal] [101] meow [Terminal] No Tools [Forensics] [101] undelete [Web] web-tutorial系 [Web] web-tutorial-1 [Web] web-tutorial-2 [Web] web-tutoria…

Punk Security DevSecOps Birthday CTF - 2024 Writeup

https://ctftime.org/event/2285 5位! [Password Cracking] Password Cracking - 1 解いてない [Password Cracking] Password Cracking - 2 解けなかった [Password Cracking] Password Cracking - 3 [Password Cracking] Password Cracking - 4 [Password …