はまやんはまやんはまやん

hamayanhamayan's blog

2024-09-01から1ヶ月間の記事一覧

IERAE CTF 2024 Writeups

https://ctftime.org/event/2441 チームhamayanhamayanのhamayanhamayanです。 [misc] OMG [web] Futari APIs new URLでプロトコルを変える [web] Great Management Opener Admin bot フラグの場所と目標 埋め込み点 Blind CSS Injection / XS-Leaks with CS…

Automotive CTF Japan 決勝 Writeup

Automotive CTF Japan 予選 Writeup - はまやんはまやんはまやんの国内決勝。TeamONEとして出場し、2位でアメリカ決勝進出! チームメンバーのWriteup 1 2 3 xNexux CAN Bus Anomaly #1 CAN Bus Anomaly #2 RAMN [ECU C] Noiseless [ECU D] JTAG 結線する Op…

Automotive CTF Japan 予選 Writeup

https://ctftime.org/event/2473 誘っていただき、TeamOneとして出てました。自分が良く取り組んだ問題について書いていきます。メンバーのWriteupはこことここ。決勝進出! [Stego] Walk in the Park 第一ステップ 第二ステップ 第三ステップ 第四ステップ …

CSAW CTF Qualification Round 2024 Writeup

https://ctftime.org/event/2398 [web] BucketWars バケット名を探す AWS CLIで色々やってみる ステガノする [web] Charlies Angels pythonコードを動かしている箇所がある 任意のファイルをアップロードする 1つにまとめる [web] Log Me In 鍵を特定し、ト…

COMPFEST CTF 2024 Writeup

https://ctftime.org/event/2463 [web] Let's Help John! [web] Chicken Daddy SQL Injectionがある my.cnfを見てみる [web] SIAK-OG フラグの場所は? Prototype Pollution フラグ獲得へ [web] Let's Help John! ソースコード無し。サイトを巡回して/playを…

AlpacaHack Round 2 (Web) Writeups

https://alpacahack.com/ctfs/round-2 Single LoginはCTF初学者向けに割と細かく書きました。 Simple Login ソースコード読み SQL Injection SQL Injectionを利用して別テーブルから情報を持って来る CaaS Simple Login pythonで書かれたwebサイトが与えられ…