[web] cookie recipes v3 配列パラメータの悪用 [web] pyramid 1. ユーザー登録の非同期処理を悪用した自己紹介 2. 換金処理の悪用 [web] cookie recipes v3 Mmmmmmm... ソースコード有り。クッキーを焼いて10億個以上集めるとフラグが得られるWebアプリケー…

[web] Masquerade 1. 特殊文字を使ったロール制限バイパス 2. DOMPurifyの読み込み失敗による脆弱性 3. DOM Clobberingを使ったリダイレクト ペイロードづくり 攻撃手順 [web] Masquerade Enjoy Masquerade with many roles! ソースコード有り。複数の権限ロ…

[coding] ClockWork Gurdian [coding] Dragon Flight [coding] Dragon Fury [coding] Enchanted Cipher [coding] Summoners Incantation [Crypto] Kewiri [1] How many bits is the prime p? [2] Enter the full factorization of the order of the multipli…

[crypto] easy rsa nの特定 RSAの式をうまく使って計算を戻す ソルバ [web] calc [web] sprint-user [web] keyboard-lovers [crypto] easy rsa Every ctf needs RSA challenge :) from Crypto.Util.number import getPrime, bytes_to_long import os p = get…

[web] Static Fl@g [web] Biscotto [web] Euro 2024 [crypto] Romañs Empyre [crypto] MindBlowing [crypto] My favourite number [web] Static Fl@g A friend of mine created a nice frontend, he said we didn't need a backend to check the flag... ソ…

[cry] Very Serious Cryptography [cry] basic sums [cry] Not-so-complex multiplication [cry] Very Serious Cryptography 以下のようなAES-CBCで復号化をするスクリプトが与えられる。 from Crypto.Cipher import AES from Crypto.Util.Padding import pa…

Domesticですが、出題される問題はInternationalと同様です。 初めてSECCONの本選に出て、初めてKing of the Hill形式をやりました。全てがそうかは分かりませんが、今回のKing of the Hill形式では時間ごとに区切られて問題が出題されていたので、いつもと…