はまやんはまやんはまやん

hamayanhamayan's blog

Security

Google Capture The Flag 2024 Writeups

https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS! [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…

WaniCTF 2024 Writeups

https://ctftime.org/event/2377 [Web] Bad_Worker [Web] pow [Web] One Day One Letter [Web] Noscript [Web] elec elec-server elec-admin-console [Forensics] tiny_usb [Forensics] Surveillance_of_sus [Forensics] codebreaker [Forensics] I_wanna_be…

MNCTF 2024 Writeups

MNCTF 2024で、惜しくもラスト1分で抜かれてしまい2位!悔しさをばねにまた精進します。 1. ランサムウェアのインシデント 1-1. マルウェアのハッシュ値 1-2. 通信先のURL 1-3. ビットコイン 1-4. 取引所 (解けなかった) 1-5. ホスト名のチェック 1-6. 復…

Flatt Security mini CTF #5 Writeups

https://flatt.connpass.com/event/320629/ Internal Posts Flatt Clicker 解けず NoteExporter 解いてない Internal add-flag.jsというファイルでフラグがどのように置かれているかが説明されている。 (async () => { /** * REDACTED */ const FLAG = "<REDACTED>" aw</redacted>…

SECCON Beginners CTF 2024 Writeups

https://score.beginners.seccon.jp/ whitecatsで20位!SECCON Beginners CTFなので詳細に書こうかと思っていたら、Writeupバトルに出遅れて質の良いWriteupに溢れていたのでいつも通り淡泊に書きます。 チームメイトのWriteup! SECCON Beginners CTF 2024 …

Akasec CTF 2024 Writeups

https://ctftime.org/event/2222 [Web] Proxy For Life [Web] Upload [Web] HackerCommunity [Web] Rusty Road 解けなかった bcrypt truncationを使って管理者パスワードを特定する。 コマンドインジェクション(うまくいってないけど…) [Web] HackerNickNa…

N0PSctf Writeups

https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6Im…

ångstromCTF 2024 Writeups

https://ctftime.org/event/2375 [Web] spinner [Web] markdown [Web] winds [Web] store [Web] tickler [Web] spinner ひたすらくるくるさせるサイトが与えられる。説明文によると1万回回転させるとフラグがもらえるようだ。ソースコードを見ると以下のよう…

L3akCTF 2024 Writeup

https://ctftime.org/event/2322 [Web] I'm the CEO [Web] Simple calculator [Web] BatBot [Web] bbsqli [Web] I'm the CEO ソースコード有り。htmxでできたNoteサイトが与えられる。botをまずは見てみる。以下のようにflagをcookieに入れているので、XSSで…

NahamCon CTF 2024 Writeups

https://ctftime.org/event/2364 [Web] iDoor [Web] HelpfulDesk [Web] All About Robots [Web] Hacker Web Store [Web] Thomas DEVerson [Web] The Davinci Code [Web] iDoor ソースコード無し。アクセスしてみるとGET /4fc82b26aecb47d2868c4efbe3581732a3…

TJCTF 2024 Writeups

https://ctftime.org/event/2321 web/frog web/reader web/fetcher web/templater web/music-checkout web/topplecontainer web/kaboot web/frog ソースコード無し。ribbit ribbit ribbit :( robbit robbit robbit :(と言われる。息をするように/robots.txt…

BYUCTF 2024 Writeups

https://ctftime.org/event/2252 [Web] Random [Web] Not a Problem [Web] Triple Whammy [Web] Argument 解けなかった [Web] Random ソースコード有り。ファイルを閲覧できるサイトが与えられるが、利用するにはまず、以下の検証を突破する必要がある。 tim…

TBTL CTF 2024 Writeup

https://ctftime.org/event/2324 [Web] Butterfly [Web] Mexico City Tour [Web] Rnd For Data Science [Web] Talk To You [Web] Butterfly ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に…

squ1rrel CTF 2024 Writeups

https://ctftime.org/event/2370 web/Key Server web/Key Server ソースコード有り。JWTトークンを検証してadmin判定をするサーバが与えられる。tokenの検証方法が特殊で以下のように行っている。 const verifyToken = async (req, res, next) => { const to…

BSidesSF 2024 CTF Writeups

https://ctftime.org/event/2357 [Forensics] doctor [Forensics] [101] javai [Web] match-one [Terminal] [101] meow [Terminal] No Tools [Forensics] [101] undelete [Web] web-tutorial系 [Web] web-tutorial-1 [Web] web-tutorial-2 [Web] web-tutoria…

Punk Security DevSecOps Birthday CTF - 2024 Writeup

https://ctftime.org/event/2285 5位! [Password Cracking] Password Cracking - 1 解いてない [Password Cracking] Password Cracking - 2 解けなかった [Password Cracking] Password Cracking - 3 [Password Cracking] Password Cracking - 4 [Password …

UMDCTF 2024 Writeups

https://ctftime.org/event/2323 web/Donations web/Donations (but I fixed it) あきらめ web/HTTP Fanatics web/UMDProxy 解いてない web/Donations ソースコード無し。 寄付できるサイトが与えられる。 POST /api/donate HTTP/2 Host: donations-api.chal…

AirOverflow CTF - 2024 Writeups

https://ctftime.org/event/2360 [Web] QrZilla [Web] Feedback [Web] MusicOverflow2077 [Web] Little Nightmare [Web] Katana [Web] Streamify あきらめ [Web] QrZilla ソースコード無し。 QRコードの作成と読み込みができるサイトが与えられる。 色々試す…

XSSS/XS3 Challenges Writeups

https://twitter.com/flatt_security/status/1773183621844627564 Server Side Upload POST Policy Pre Signed Upload Is the end safe? Just included? forward priority... Content extension sniff? GEToken I am ... frame Server Side Upload ファイル…

UMassCTF 2024 Writeups

[web] Crabby Clicker [web] Future Router [web] Spongebobs Homepage [web] Holesome Birthday Party 途中であきらめ [Web] Cash Cache 解いてない [web] Crabby Clicker golangで書かれたwebサーバが与えられる。 func (r *RequestHandler) handleRequest…

CPCTF 2024 Writeups

[PPC] About half [PPC] Compound Word [Crypto] Substitution [Web] Typing game [Shell] netcat [PPC] Balanced Choice [PPC] CPC To F [Web] Let's buy some array [Crypto] RSA Trial [Web] Read Novels [Shell] veeeeeeery long text [PPC] Power! or +…

b01lers CTF 2024 Writeups

web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特に…

Cyber Apocalypse 2024: Hacker Royale Writeups

https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Fla…

vikeCTF 2024 Writeup

https://ctftime.org/event/2263 [Cloud] Silly Software [Cloud] My Buddy Erik 解けなかった [Web] Jarls Weakened Trust [Web] Ponies [Web] vikeMERCH [Web] movieDB 解けなかった [Cloud] Silly Software We're Silly Software, and we like bringing t…

Pearl CTF (2024) Writeup

https://ctftime.org/event/2231 [Web] learn HTTP シリーズ [Web] learn HTTP [Web] learn HTTP better [Web] learn HTTP (final) 解いてない [Web] I am a web-noob [Web] rabbithole [Web] steps to success 解けなかった [Web] Uploader 解いてない [Web…

Shakti CTF (2024) Writeup

https://ctftime.org/event/2268 [Web] Delicious [Web] Find the flag [Web] Ultimate Spiderman Fan [Web] Filters [Web] Notes V1 解けなかった [Web] Delicious How delicious! ソースコード無し。 開くと「Delicious isn't it?」という文字とともにCook…

osu!gaming CTF 2024 writeup

web/mikufanpage web/when-you-dont-see-it web/profile-page web/stream-vs web/mikufanpage 初音ミクのファンページが与えられる。 flagは/app/img/flag.txtにある。 以下のようにLFIができそうな部分があるので、ここを悪用する。 app.get("/image", (req…

防衛省サイバーコンテスト 2024 Writeup

2連覇! 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] …

LA CTF 2024 Writeups

https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…

BITSCTF 2024 Writeups

https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […