さっき知った！

[cloud] opensource [cloud] metadata SSTI IAMロールポリシーの調査 [cloud] escalate [web] go getter [Web] emojicrypt bcryptの制約を悪用 [Web] acorn clicker 負の値による入力検証バイパス [crypto] Easy RSA フェルマーの素因数分解で解く [cloud] o…

[web] cookie recipes v3 配列パラメータの悪用 [web] pyramid 1. ユーザー登録の非同期処理を悪用した自己紹介 2. 換金処理の悪用 [web] cookie recipes v3 Mmmmmmm... ソースコード有り。クッキーを焼いて10億個以上集めるとフラグが得られるWebアプリケー…

[web] Masquerade 1. 特殊文字を使ったロール制限バイパス 2. DOMPurifyの読み込み失敗による脆弱性 3. DOM Clobberingを使ったリダイレクト ペイロードづくり 攻撃手順 [web] Masquerade Enjoy Masquerade with many roles! ソースコード有り。複数の権限ロ…

[coding] ClockWork Gurdian [coding] Dragon Flight [coding] Dragon Fury [coding] Enchanted Cipher [coding] Summoners Incantation [Crypto] Kewiri [1] How many bits is the prime p? [2] Enter the full factorization of the order of the multipli…

[crypto] easy rsa nの特定 RSAの式をうまく使って計算を戻す ソルバ [web] calc [web] sprint-user [web] keyboard-lovers [crypto] easy rsa Every ctf needs RSA challenge :) from Crypto.Util.number import getPrime, bytes_to_long import os p = get…

[web] Static Fl@g [web] Biscotto [web] Euro 2024 [crypto] Romañs Empyre [crypto] MindBlowing [crypto] My favourite number [web] Static Fl@g A friend of mine created a nice frontend, he said we didn't need a backend to check the flag... ソ…

[cry] Very Serious Cryptography [cry] basic sums [cry] Not-so-complex multiplication [cry] Very Serious Cryptography 以下のようなAES-CBCで復号化をするスクリプトが与えられる。 from Crypto.Cipher import AES from Crypto.Util.Padding import pa…

Domesticですが、出題される問題はInternationalと同様です。 初めてSECCONの本選に出て、初めてKing of the Hill形式をやりました。全てがそうかは分かりませんが、今回のKing of the Hill形式では時間ごとに区切られて問題が出題されていたので、いつもと…

https://ctftime.org/event/2654 [cry] Lepton [web] Online Python Editor [web] Baby Sandbox ejsで埋め込むときのエンコードを回避 Shadow DOMにある情報を抜く CSPとsandboxを回避して情報を抜いてくる [web] ASCQL 解けなかったのだが非常に惜しく、悔…

[PG] 縮めるだけじゃダメ [PG] 暗算でもできるけど？ [PG] formjacking [PG] loop in loop [NW] 頭が肝心です [NW] 3 Way Handshake？ [NW] さあ得点は？ [NW] decode [WE] 簡単には見せません [WE] 試練を乗り越えろ！ [WE] 直してる最中なんです [WE] 直接…

https://app.hackthebox.com/tracks/Operation-Tinsel-Trace-II:-Santa-vs.-Krampus 毎年、クリスマスシーズンにHTBがやっているSherlockの2024年版。 Retiredになったので解説を書いておく。 最後の問題のV8リバエン部分が解けなかったので、それ以外の解け…

[web] Meta [web] login [web] input [network] http [network] Bob [network] basic [network] layout [network] ppap [crypto] Julius [crypto] xor [crypto] rsa [crypto] Matryoshka [crypto] pqrneca [crypto] fermat [crypto] pow [crypto] yyy [crypt…

2位！ [Welcome] Welcome 1 [Welcome] Welcome 2 [LLM] プロンプトインコ [LLM] ガバガバずんだもん [Web] SQL寿司 [Web] インターネット探検隊 [Web] JQ寿司 [Misc] 最悪エディター1 [Misc] フラグ絵文字 [Misc] 最悪エディター2 [Crypto] ホワイトボード公…

この記事は、CTF Advent Calendar 2024の19日目の記事です。 はじめに この記事はCryptoのプロプレイヤーに「祈り」の部分とどう向き合っているか教えてもらおうという記事で、ポエム記事として読んで下さい。半分は本当にお祈りなのではないかなと思ってい…

[web] I Have Been Pwned $admin_password $pepper1の先頭15bytes $pepper1全体 $pepper2 ゴール！ [web] Cipher Preset Button baseタグを利用する 暗号を解く prefixを25文字より大きくする - Dangling Markup Injectionでmetaタグを潰す prefixを25文字よ…

チーム zoozer で出ていました！ [crypto] reiwa_rot13 問題 解法 [crypto] dual_summon 問題について 最初に H2を求める Tagの衝突 PoCコード [crypto] reiwa_rot13 問題 以下のような感じで計算されたn,e,c1,c2が与えられるので、keyを頑張って特定する問…

[web] Treasure Hunt [web] minimal-waf 解けなかった Sec-Fetch-*に関する検証部分 この結果をどう呼び出すか 余談 [web] Treasure Hunt javascript, expressで作られたページが与えられる。 import express from "express"; const html = ` <h1>Treasure Hunt 👑</h1>…

https://ctftime.org/event/2496 [crypto] Interpolation ラグランジュ補間 を文字列に戻す sageソルバー [crypto] Paranoia 半分全列挙 pythonソルバー [web] Jinjatic [web] PrYzes [web] SampleHub [crypto] Interpolation 以下のようなsageファイルが与…

https://ctftime.org/event/251634 [crypto] the-moth-flies-at-dawn [web] cryptid-hunters [web] entangled-server [web] paranormal-picture [crypto] the-moth-flies-at-dawn hash.txtというハッシュが書かれたファイルとwordList.txtという辞書ファイル…

予選、国内決勝を経て、世界決勝にTeamONEの一員として行ってきました。結果は4位。チームメンバーのWriteupはここ。チームメンバーと運営に感謝です！ xNexus CAN Bus Anomaly #2 RAMN [FILE] SWD 1 [D] I2C xNexus これまでも出題されてきた、xNexusという…

https://ctftime.org/event/2441 チームhamayanhamayanのhamayanhamayanです。 [misc] OMG [web] Futari APIs new URLでプロトコルを変える [web] Great Management Opener Admin bot フラグの場所と目標 埋め込み点 Blind CSS Injection / XS-Leaks with CS…

Automotive CTF Japan 予選 Writeup - はまやんはまやんはまやんの国内決勝。TeamONEとして出場し、2位でアメリカ決勝進出！ チームメンバーのWriteup 1 2 3 xNexux CAN Bus Anomaly #1 CAN Bus Anomaly #2 RAMN [ECU C] Noiseless [ECU D] JTAG 結線する Op…

https://ctftime.org/event/2473 誘っていただき、TeamOneとして出てました。自分が良く取り組んだ問題について書いていきます。メンバーのWriteupはこことここ。決勝進出！ [Stego] Walk in the Park 第一ステップ 第二ステップ 第三ステップ 第四ステップ …

https://ctftime.org/event/2398 [web] BucketWars バケット名を探す AWS CLIで色々やってみる ステガノする [web] Charlies Angels pythonコードを動かしている箇所がある 任意のファイルをアップロードする 1つにまとめる [web] Log Me In 鍵を特定し、ト…

https://ctftime.org/event/2463 [web] Let's Help John! [web] Chicken Daddy SQL Injectionがある my.cnfを見てみる [web] SIAK-OG フラグの場所は？ Prototype Pollution フラグ獲得へ [web] Let's Help John! ソースコード無し。サイトを巡回して/playを…

https://alpacahack.com/ctfs/round-2 Single LoginはCTF初学者向けに割と細かく書きました。 Simple Login ソースコード読み SQL Injection SQL Injectionを利用して別テーブルから情報を持って来る CaaS Simple Login pythonで書かれたwebサイトが与えられ…

https://ctftime.org/event/2304 web/untitled-smarty-challenge どのファイルをパストラバーサルで持って来るか RCEするためのSSTIペイロードを用意する 試してみよう フラグを取る web/untitled-smarty-challenge ソースコード有り。PHPで書かれたサイトが…

https://alpacahack.com/ctfs/round-1 [pwn] echo [pwn] echo c言語で書かれたソースコードmain.cとビルド済みバイナリechoが与えられる。ソースコードは以下。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #define BUF_SIZE 0x100 /* Call this function! */ void win()</unistd.h></stdlib.h></stdio.h>…

https://ctftime.org/event/2423 [web] GREETINGS [web] FUNNY [web] SAFE_CONTENT [web] GREETINGS ソースコード無し。名前を入力するサイトが与えられる。とりあえずSSTIを試すと成功した。#{9*9}と入力すると81と帰ってきた。適当にガチャガチャやるとエ…