はまやんはまやんはまやん

hamayanhamayan's blog

Hack The Box Sherlocks - Hyperfiletable Writeup

https://app.hackthebox.com/sherlocks/Hyperfiletable Hack The Box Sherlocksとは Sherlock Scenario There has been a new joiner in Forela, they have downloaded their onboarding documentation, however someone has managed to phish the user with…

Hack The Box Sherlocks - Einladen Writeup

https://app.hackthebox.com/sherlocks/Einladen Hack The Box Sherlocksとは Sherlock Scenario Our staff recently received an invite to the German embassy to bid farewell to the Germany Ambassador. We believe this invite was a phishing email d…

Hack The Box Sherlocks - Constellation Writeup

https://app.hackthebox.com/sherlocks/Constellation Hack The Box Sherlocksとは Sherlock Scenario The SOC team has recently been alerted to the potential existence of an insider threat. The suspect employee's workstation has been secured and…

OSCTF Writeups

https://ctftime.org/event/2416 [Web] Introspection [Web] Style Query Listing...? [Web] Heads or Tails? [Web] Indoor WebApp [Web] Introspection ソースコード無し。フラグを入力するサイトが与えられる。Burp Suiteを起動してサイトを巡回すると/scr…

DownUnderCTF 2024 Writeups

https://ctftime.org/event/2284 [Web] parrot the emu [Web] zoo feedback form [Web] co2 [Web] co2v2 GET /でHTMLを埋め込む CSPのnonceを固定化する 攻撃をまとめる [Web] hah got em [Web] i am confusion [Forensics] Baby's First Forensics [Forensi…

UIUCTF 2024 Writeups

https://ctftime.org/event/2275 [Web] Fare Evasion [Web] Log Action [Web] Fare Evasion ソースコード無し。I'm a Passengerという押せるボタンとI'm a Conductorという押せないボタンが置いてある。アクセスすると以下のようなJWTが手に入る。 eyJhbGciO…

Google Capture The Flag 2024 Writeups

https://ctftime.org/event/2296 [Web] SAPPY [Web] GRAND PRIX HEAVEN mediaparserテンプレートを使えるようにする mediaparserからXSSために任意の画像を読み込ませる XSS! [Web] SAPPY ソースコード有り。XSSする問題が与えられる。メインのapp.jsは非常…

WaniCTF 2024 Writeups

https://ctftime.org/event/2377 [Web] Bad_Worker [Web] pow [Web] One Day One Letter [Web] Noscript [Web] elec elec-server elec-admin-console [Forensics] tiny_usb [Forensics] Surveillance_of_sus [Forensics] codebreaker [Forensics] I_wanna_be…

MNCTF 2024 Writeups

MNCTF 2024で、惜しくもラスト1分で抜かれてしまい2位!悔しさをばねにまた精進します。 1. ランサムウェアのインシデント 1-1. マルウェアのハッシュ値 1-2. 通信先のURL 1-3. ビットコイン 1-4. 取引所 (解けなかった) 1-5. ホスト名のチェック 1-6. 復…

Flatt Security mini CTF #5 Writeups

https://flatt.connpass.com/event/320629/ Internal Posts Flatt Clicker 解けず NoteExporter 解いてない Internal add-flag.jsというファイルでフラグがどのように置かれているかが説明されている。 (async () => { /** * REDACTED */ const FLAG = "<REDACTED>" aw</redacted>…

SECCON Beginners CTF 2024 Writeups

https://score.beginners.seccon.jp/ whitecatsで20位!SECCON Beginners CTFなので詳細に書こうかと思っていたら、Writeupバトルに出遅れて質の良いWriteupに溢れていたのでいつも通り淡泊に書きます。 チームメイトのWriteup! SECCON Beginners CTF 2024 …

Akasec CTF 2024 Writeups

https://ctftime.org/event/2222 [Web] Proxy For Life [Web] Upload [Web] HackerCommunity [Web] Rusty Road 解けなかった bcrypt truncationを使って管理者パスワードを特定する。 コマンドインジェクション(うまくいってないけど…) [Web] HackerNickNa…

N0PSctf Writeups

https://ctftime.org/event/2358 [Web] Web Cook [Web] Outsiders [Web] XSS Lab XSS ME 1 XSS ME 2 XSS ME 3 XSS ME 4 [Web] Get A Gift [Web] Web Cook ソースコード無し。ユーザー名を入れるとCookieがもらえる。ユーザー名をaにするとeyJ1c2VybmFtZSI6Im…

ångstromCTF 2024 Writeups

https://ctftime.org/event/2375 [Web] spinner [Web] markdown [Web] winds [Web] store [Web] tickler [Web] spinner ひたすらくるくるさせるサイトが与えられる。説明文によると1万回回転させるとフラグがもらえるようだ。ソースコードを見ると以下のよう…

L3akCTF 2024 Writeup

https://ctftime.org/event/2322 [Web] I'm the CEO [Web] Simple calculator [Web] BatBot [Web] bbsqli [Web] I'm the CEO ソースコード有り。htmxでできたNoteサイトが与えられる。botをまずは見てみる。以下のようにflagをcookieに入れているので、XSSで…

NahamCon CTF 2024 Writeups

https://ctftime.org/event/2364 [Web] iDoor [Web] HelpfulDesk [Web] All About Robots [Web] Hacker Web Store [Web] Thomas DEVerson [Web] The Davinci Code [Web] iDoor ソースコード無し。アクセスしてみるとGET /4fc82b26aecb47d2868c4efbe3581732a3…

TJCTF 2024 Writeups

https://ctftime.org/event/2321 web/frog web/reader web/fetcher web/templater web/music-checkout web/topplecontainer web/kaboot web/frog ソースコード無し。ribbit ribbit ribbit :( robbit robbit robbit :(と言われる。息をするように/robots.txt…

BYUCTF 2024 Writeups

https://ctftime.org/event/2252 [Web] Random [Web] Not a Problem [Web] Triple Whammy [Web] Argument 解けなかった [Web] Random ソースコード有り。ファイルを閲覧できるサイトが与えられるが、利用するにはまず、以下の検証を突破する必要がある。 tim…

TBTL CTF 2024 Writeup

https://ctftime.org/event/2324 [Web] Butterfly [Web] Mexico City Tour [Web] Rnd For Data Science [Web] Talk To You [Web] Butterfly ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に…

squ1rrel CTF 2024 Writeups

https://ctftime.org/event/2370 web/Key Server web/Key Server ソースコード有り。JWTトークンを検証してadmin判定をするサーバが与えられる。tokenの検証方法が特殊で以下のように行っている。 const verifyToken = async (req, res, next) => { const to…

BSidesSF 2024 CTF Writeups

https://ctftime.org/event/2357 [Forensics] doctor [Forensics] [101] javai [Web] match-one [Terminal] [101] meow [Terminal] No Tools [Forensics] [101] undelete [Web] web-tutorial系 [Web] web-tutorial-1 [Web] web-tutorial-2 [Web] web-tutoria…

Punk Security DevSecOps Birthday CTF - 2024 Writeup

https://ctftime.org/event/2285 5位! [Password Cracking] Password Cracking - 1 解いてない [Password Cracking] Password Cracking - 2 解けなかった [Password Cracking] Password Cracking - 3 [Password Cracking] Password Cracking - 4 [Password …

UMDCTF 2024 Writeups

https://ctftime.org/event/2323 web/Donations web/Donations (but I fixed it) あきらめ web/HTTP Fanatics web/UMDProxy 解いてない web/Donations ソースコード無し。 寄付できるサイトが与えられる。 POST /api/donate HTTP/2 Host: donations-api.chal…

AirOverflow CTF - 2024 Writeups

https://ctftime.org/event/2360 [Web] QrZilla [Web] Feedback [Web] MusicOverflow2077 [Web] Little Nightmare [Web] Katana [Web] Streamify あきらめ [Web] QrZilla ソースコード無し。 QRコードの作成と読み込みができるサイトが与えられる。 色々試す…

XSSS/XS3 Challenges Writeups

https://twitter.com/flatt_security/status/1773183621844627564 Server Side Upload POST Policy Pre Signed Upload Is the end safe? Just included? forward priority... Content extension sniff? GEToken I am ... frame Server Side Upload ファイル…

UMassCTF 2024 Writeups

[web] Crabby Clicker [web] Future Router [web] Spongebobs Homepage [web] Holesome Birthday Party 途中であきらめ [Web] Cash Cache 解いてない [web] Crabby Clicker golangで書かれたwebサーバが与えられる。 func (r *RequestHandler) handleRequest…

CPCTF 2024 Writeups

[PPC] About half [PPC] Compound Word [Crypto] Substitution [Web] Typing game [Shell] netcat [PPC] Balanced Choice [PPC] CPC To F [Web] Let's buy some array [Crypto] RSA Trial [Web] Read Novels [Shell] veeeeeeery long text [PPC] Power! or +…

b01lers CTF 2024 Writeups

web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特に…

Cyber Apocalypse 2024: Hacker Royale Writeups

https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Fla…

vikeCTF 2024 Writeup

https://ctftime.org/event/2263 [Cloud] Silly Software [Cloud] My Buddy Erik 解けなかった [Web] Jarls Weakened Trust [Web] Ponies [Web] vikeMERCH [Web] movieDB 解けなかった [Cloud] Silly Software We're Silly Software, and we like bringing t…