[web] SecureTexBin [Claude English Translation] Suspicious Area Where Arbitrary Content-Type Can Be Set Random Number Prediction and Boundary Injection for Content-Type Injection CSP Bypass [web] SecureTexBin [日本語] 任意のContent-Typeが…

[web] Try GoTH SSTIする フィルターを回避してSSTIをXSSへ bot-回避 フラグゲット！ [web] Yapper catcher [web] Try GoTH I just tried Go, sooooooo good. Sadly migration process isn't. 2nd Blood! コンテスト開始からひたすらやっていて、何とか解け…

Hey guys. 日本語版は後半にあります。 [web] jargon [web] in-the-shadows [web] esoteric-urge [web] rocket [crypto] Close-message [web] jargon 日本語 [web] in-the-shadows 日本語 [web] esoteric-urge 日本語 [web] rocket 日本語 [crypto] Close-me…

[crypto] baby-crypto [crypto] base🚀 [web] regex-auth [web] AED [web] Browser Memo Pad [crypto] Load × Limit × Loot [crypto] unixor [crypto] baby-crypto sjrpgs{ebg13rq_zrffntr!} ROT13かなと思ってやるとROT13。 https://gchq.github.io/CyberChef…

[web] Legal Snacks [web] Todo [forensics] Operator [forensics] Discord [web] Legal Snacks We got hungry writing this challenge... Flask製のECサイトで、99999.99ドルの「Elite Hacker Snack」を購入してフラグを取得する問題。初期残高は100ドル。…

RSARSARSARSARSARSA OTEC k0 k1 bytes(c0 ^ c1 for c0, c1 in zip(k0, k1)) ソルバ RSARSARSARSARSARSA You don't have to say it again and again... 問題は簡潔。 from math import gcd import os from Crypto.Util.number import getPrime, bytes_to_long…

[web] Warmdown [web] Slide Sandbox 1日目 2日目 Self XSS + CSRF [crypto] Crypto Baby MSD [crypto] MSD [web] Warmdown Warmdown = Warmup + Markdown 1st blood! markdownを入れると変換してくれるサイトが与えられる。この問題に任意の入力を与えて、X…

[web] Sculpture Revenge [crypto] saas 関数fの実装 nを求める p,qに素因数分解 ループを脱出する e乗根 ソルバー [web] Sculpture Revenge client side python is cool. adapted from actf 2025 to require the harder solve. 以下のようなbotが用意される…

[forensics] hidden-message [forensics] deep-layers [forensics] footprint [crypto] bacon-bits [crypto] alchemist-recipe [forensics] album-cover [web] TeXploit [crypto] theartofwar [crypto] seeds [crypto] close-secrets [forensics] packet-pal…

面白かったです！ [introduction] bx [introduction] document [introduction] finding_my_way [introduction] flight_from [introduction] hidden_service [introduction] night_accident [introduction] ship [introduction] bx この写真で見える "BX" と…

[Forensics] Layer Cake [Forensics] Connection Issues [Crypto] Uwusignatures [Forensics] Layer Cake Layer cake is so good. I have an mp3 file all about layer cake. Maybe you can find the flag there? layer cake.mp3というファイルが与えられる…

[web] perling_perler [web] Shortnm [web] iwi_deco_demo 解けず [crypto] Unnecessary Thing [web] perling_perler perl perlで出来たサイトが与えられる。環境変数にフラグが置いてある。ソースコードの重要な部分は以下。 post '/echo' => sub { my $str…

[Forensics] Wimdowsシリーズ Wimdows 3 Wimdows 5 Wimdows 2 Wimdows 4 Wimdows 1 [Forensics] Are You Looking Me Up? [Forensics] Mine Over Matter [Forensics] Wimdowsシリーズ Earlier this week, an attacker managed to get into one of our Windows…

[web] len_len [web] flash セッションの再利用 [web] YAMLwaf [crypto] PQC0 [crypto] a8tsukuctf [crypto] xortsukushift 解けず [crypto] PQC1 解けず [web] len_len "length".length is 6 ? ソースコード有り。メインの部分は以下。 function chall(str …

[Crypto] Heroic Code [crypto] Add and multiple [Crypto] Anomaly [web] omikuji [web] string calculator [PPC] Luke or Bishop [PPC] Like CPCTF? [PPC] Swap members [PPC] 0→1 [PPC] The farthest point [PPC] Decrement or Mod Game [PPC] Toll Optim…

さっき知った！

[cloud] opensource [cloud] metadata SSTI IAMロールポリシーの調査 [cloud] escalate [web] go getter [Web] emojicrypt bcryptの制約を悪用 [Web] acorn clicker 負の値による入力検証バイパス [crypto] Easy RSA フェルマーの素因数分解で解く [cloud] o…

[web] cookie recipes v3 配列パラメータの悪用 [web] pyramid 1. ユーザー登録の非同期処理を悪用した自己紹介 2. 換金処理の悪用 [web] cookie recipes v3 Mmmmmmm... ソースコード有り。クッキーを焼いて10億個以上集めるとフラグが得られるWebアプリケー…

[web] Masquerade 1. 特殊文字を使ったロール制限バイパス 2. DOMPurifyの読み込み失敗による脆弱性 3. DOM Clobberingを使ったリダイレクト ペイロードづくり 攻撃手順 [web] Masquerade Enjoy Masquerade with many roles! ソースコード有り。複数の権限ロ…

[coding] ClockWork Gurdian [coding] Dragon Flight [coding] Dragon Fury [coding] Enchanted Cipher [coding] Summoners Incantation [Crypto] Kewiri [1] How many bits is the prime p? [2] Enter the full factorization of the order of the multipli…

[crypto] easy rsa nの特定 RSAの式をうまく使って計算を戻す ソルバ [web] calc [web] sprint-user [web] keyboard-lovers [crypto] easy rsa Every ctf needs RSA challenge :) from Crypto.Util.number import getPrime, bytes_to_long import os p = get…

[web] Static Fl@g [web] Biscotto [web] Euro 2024 [crypto] Romañs Empyre [crypto] MindBlowing [crypto] My favourite number [web] Static Fl@g A friend of mine created a nice frontend, he said we didn't need a backend to check the flag... ソ…

[cry] Very Serious Cryptography [cry] basic sums [cry] Not-so-complex multiplication [cry] Very Serious Cryptography 以下のようなAES-CBCで復号化をするスクリプトが与えられる。 from Crypto.Cipher import AES from Crypto.Util.Padding import pa…

Domesticですが、出題される問題はInternationalと同様です。 初めてSECCONの本選に出て、初めてKing of the Hill形式をやりました。全てがそうかは分かりませんが、今回のKing of the Hill形式では時間ごとに区切られて問題が出題されていたので、いつもと…

https://ctftime.org/event/2654 [cry] Lepton [web] Online Python Editor [web] Baby Sandbox ejsで埋め込むときのエンコードを回避 Shadow DOMにある情報を抜く CSPとsandboxを回避して情報を抜いてくる [web] ASCQL 解けなかったのだが非常に惜しく、悔…

[PG] 縮めるだけじゃダメ [PG] 暗算でもできるけど？ [PG] formjacking [PG] loop in loop [NW] 頭が肝心です [NW] 3 Way Handshake？ [NW] さあ得点は？ [NW] decode [WE] 簡単には見せません [WE] 試練を乗り越えろ！ [WE] 直してる最中なんです [WE] 直接…

https://app.hackthebox.com/tracks/Operation-Tinsel-Trace-II:-Santa-vs.-Krampus 毎年、クリスマスシーズンにHTBがやっているSherlockの2024年版。 Retiredになったので解説を書いておく。 最後の問題のV8リバエン部分が解けなかったので、それ以外の解け…

[web] Meta [web] login [web] input [network] http [network] Bob [network] basic [network] layout [network] ppap [crypto] Julius [crypto] xor [crypto] rsa [crypto] Matryoshka [crypto] pqrneca [crypto] fermat [crypto] pow [crypto] yyy [crypt…