今月のTopics 2020年9月はキャッシュレス決済における重大なセキュリティインシデントが発生した。 NTTドコモの電子マネー決済サービス「ドコモ口座」の不正利用が明らかになり 被害件数、被害規模は9月27日時点で全国11の銀行で合計219件、被害額は2,848万…

Web Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.pySize: 1.10 KB MD5: 80b2f70baf1f8706a5eaf2cd86fe624b 添付ファイルのソースより、mysqlのDBにPOSTリクエストのクエリを投げて 該…

Web First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author:@MDirt…

Web Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:300…

Web Programs Only! You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:3003/ <html lang="en"> <head> <title>Welcome.</title> <meta charset="utf-8" /> </meta></head></html>

土, 03 10月 2020, 13:00 UTC — 月, 05 10月 2020, 00:00 UTCに開催されたb01lers CTF bootcampにチームで参加した。 相変わらず簡単な問題しか解けないのでもっと頑張りたい。自分が解いた問題のWriteupを記載する。 Web Find That Data! Complete what Clu…

金, 25 9月 2020, 03:00 UTC — 日, 27 9月 2020, 03:00 UTCに開催されたDarkCTF に個人で参加した。 チームが他のCTF大会に参加していたため、当該大会の問題に挑戦しながら気晴らしに取り組んだ。 簡単な問題しか解けてないが、以下にWriteupを記載する。 W…