King Bombee [AtCoder Beginner Contest 244 E]

競技プログラミング

https://atcoder.jp/contests/abc244/tasks/abc244_e 前提知識動的計画法解説 https://atcoder.jp/contests/abc244/submissions/30321733 まず前提としてDPが分かっていないとこの問題を解くことは難しい。 DPが未履修であれば、先に学習してこよう。 DPの…

2022-03-07

UMDCTF 2022 Forensicまとめ

Security

CTFtime.org / UMDCTF 2022 久々に出たので、備忘録レベルで残しておく。 Renzik's Case USBの論理イメージが与えられるので、削除された重要なデータを探す問題。自分はAutopsyを利用して論理イメージを読み込んで、削除されたデータを探索した。 Xorua ち…

2022-02-20

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022（AtCoder Beginner Contest 239） E]

競技プログラミング

https://atcoder.jp/contests/abc239/tasks/abc239_e 前提知識オイラーツアーセグメントツリー解説 https://atcoder.jp/contests/abc239/submissions/29488895 データ構造でゴリ押して解けそうな感じもするし、Kの値が小さいことを利用して、楽に解くこと…

2022-02-20

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022（AtCoder Beginner Contest 239） E]

競技プログラミング

https://atcoder.jp/contests/abc239/tasks/abc239_e 前提知識オイラーツアーセグメントツリー解説 https://atcoder.jp/contests/abc239/submissions/29488895 データ構造でゴリ押して解けそうな感じもするし、Kの値が小さいことを利用して、楽に解くこと…

2021-12-25

CTFのWebセキュリティにおける細かな話題まとめ（Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の25日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。脆弱性を…

2021-12-25

CTFのWebセキュリティにおけるオープンリダイレクトまとめ

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の24日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。オープン…

2021-12-23

CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の23日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。パスワー…

2021-12-23

CTFのWebセキュリティにおけるCloud問題（AWS, GCP）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の22日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。大前提「…

2021-12-22

CTFのWebセキュリティにおけるクライアント側まとめ（CSP, CORS, Web Assembly, PostMessage)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の21日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 CORS CORS…

2021-12-20

CTFのWebセキュリティにおけるその他言語まとめ（C#, .NET, GO, Java, Perl, Ruby）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の20日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 ASP.NET …

2021-12-19

CTFのWebセキュリティにおけるPythonまとめ

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の19日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。使えるコ…

2021-12-18

CTFのWebセキュリティにおけるJavaScript,nodejsまとめ（Prototype pollution, 難読化）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の18日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 JavaScrip…

2021-12-18

CTFのWebセキュリティにおけるPHPまとめ

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の17日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Webサーバ…

2021-12-16

CTFのWebセキュリティにおけるRace Condition

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の16日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。レースコ…

2021-12-15

CTFのWebセキュリティにおけるSSTIまとめ

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の15日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Template …

2021-12-14

CTFのWebセキュリティにおけるCommand Injectionまとめ（Linux, Windows, RCE）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の14日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 RCE/コマ…

2021-12-13

CTFのWebセキュリティにおけるDNS/ドメインまとめ

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の13日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 DNS DNSの…

2021-12-12

CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ（Blind SQL Injection, XSLeak）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の12日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。サイドチ…

2021-12-11

CTFのWebセキュリティにおけるCSRF/SSRF

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の11日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 SSRF: Ser…

2021-12-10

競プロのエコシステムについて

競技プログラミング

この記事は競技プログラミングを始めたばかりの人に伝えたいことのカレンダー | Advent Calendar 2021の10日目の記事です。カレンダーを見るとネタ被りをしていたのでテーマを変更しました。競技プログラミングには色々な要素があり、初めて競プロを始めた…

2021-12-10

競技プログラミングをやってきた

競技プログラミング

この記事は競プロ Advent Calendar 2021の10日目の記事です。長年、競技プログラミングをやってきた。気が付けば、最初に競技プログラミングを初めてから既に6年が過ぎていた。別にこの記事を何らかの区切りにしようとか、そういった意図はないのだが、振…

2021-12-10

CTFのWebセキュリティにおけるWebサーバー/インフラまとめ（Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の10日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。インフラ…

2021-12-09

CTFのWebセキュリティにおけるCRLF Injection/Header Injection

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の9日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 CRLF Injec…

2021-12-08

CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の8日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Path Trave…

2021-12-07

CTFのWebセキュリティにおけるXSSまとめ（PRSSI, XFS, CSS Injection）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の7日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。クロスサイ…

2021-12-06

CTFのWebセキュリティにおけるNoSQLまとめ（Redis, MongoDB, GraphQL）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の6日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Redis redi…

2021-12-05

CTFのWebセキュリティにおけるSQL Injectionまとめ（MySQL/MariaDB, PostgreSQL, SQL Server)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の5日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 SQL Inject…

2021-12-04

CTFのWebセキュリティにおけるデータ形式まとめ（XML, Json, Insecure Deserialization, XXE)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の4日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。データ形式…

2021-12-03

CTFのWebセキュリティにおける認証認可まわりまとめ（Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth)

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の3日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Cookie サ…

2021-12-02

CTFのWebセキュリティにおけるHTTP通信まとめ（HTTP, Request Smuggling, Response Splitting, HTTP2）

Security

この記事はCTFのWebセキュリティ Advent Calendar 2021の2日目の記事です。本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト（CTF）で使うためのまとめです。悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 HTTP どこ…

はまやんはまやんはまやん

hamayanhamayan's blog

King Bombee [AtCoder Beginner Contest 244 E]

UMDCTF 2022 Forensicまとめ

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022（AtCoder Beginner Contest 239） E]

Subtree K-th Max [デンソークリエイトプログラミングコンテスト2022（AtCoder Beginner Contest 239） E]

CTFのWebセキュリティにおける細かな話題まとめ（Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS）

CTFのWebセキュリティにおけるオープンリダイレクトまとめ

CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化

CTFのWebセキュリティにおけるCloud問題（AWS, GCP）

CTFのWebセキュリティにおけるクライアント側まとめ（CSP, CORS, Web Assembly, PostMessage)

CTFのWebセキュリティにおけるその他言語まとめ（C#, .NET, GO, Java, Perl, Ruby）

CTFのWebセキュリティにおけるPythonまとめ

CTFのWebセキュリティにおけるJavaScript,nodejsまとめ（Prototype pollution, 難読化）

CTFのWebセキュリティにおけるPHPまとめ

CTFのWebセキュリティにおけるRace Condition

CTFのWebセキュリティにおけるSSTIまとめ

CTFのWebセキュリティにおけるCommand Injectionまとめ（Linux, Windows, RCE）

CTFのWebセキュリティにおけるDNS/ドメインまとめ

CTFのWebセキュリティにおけるサイドチャネル攻撃まとめ（Blind SQL Injection, XSLeak）

CTFのWebセキュリティにおけるCSRF/SSRF

競プロのエコシステムについて

競技プログラミングをやってきた

CTFのWebセキュリティにおけるWebサーバー/インフラまとめ（Apache, nginx, IIS, CDN/Cache, CGI, Docker/Kubernetes)

CTFのWebセキュリティにおけるCRLF Injection/Header Injection

CTFのWebセキュリティにおけるPath Traversal, LFI/RFI (File Upload, ZipSlip)

CTFのWebセキュリティにおけるXSSまとめ（PRSSI, XFS, CSS Injection）

CTFのWebセキュリティにおけるNoSQLまとめ（Redis, MongoDB, GraphQL）

CTFのWebセキュリティにおけるSQL Injectionまとめ（MySQL/MariaDB, PostgreSQL, SQL Server)

CTFのWebセキュリティにおけるデータ形式まとめ（XML, Json, Insecure Deserialization, XXE)

CTFのWebセキュリティにおける認証認可まわりまとめ（Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth)

CTFのWebセキュリティにおけるHTTP通信まとめ（HTTP, Request Smuggling, Response Splitting, HTTP2）