CTF
March 14-28, 2023 UTCに開催されたpicoCTF 2023 に個人で参加した。 簡単な問題を軸に24/45問解いたので、特に印象的だった3問のWriteupを記載する。 Web More SQLi 指定されたURLへアクセスするとログイン画面が表示される。 問題文よりSQLインジェクショ…
土, 04 2月 2023, 06:30 UTC — 日, 05 2月 2023, 06:30 UTCに開催されたByte Bandits CTF 2023 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Hi-Score Reach 100 clicks per second for a reward. web…
2022年8月12日, 12:30 UTC - 8月14日, 12:30 UTCに開催されたSHELL CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で9問解いたので、以下にWriteupを記載する。 Chiper Tring Tring.... Tring Tring my mobile started ringing. "Hey Check yo…
2022年7月22日, 15:00 UTC - 7月25日, 03:59 UTCに開催されたLexington Informatics Tournament CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で10問解いたので、以下にWriteupを記載する。 Chiper Running Up That Hill If I only could, I'…
2022年7月9日, 16:00 UTC - 7月10日, 16:00 UTCに開催されたvsCTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で2問解いたので、以下にWriteupを記載する。 Web Sanity Check What does "VS" stand for in vsCTF? https://challs.viewsource.me…
2022年4月1日, 16:00 UTC - 4月4日, 04:00 UTCに開催されたRITSEC CTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で6問解いたので、以下にWriteupを記載する。 Web Pretty Horrible Program 1 Bingus our beloved is found and he can never b…
金, 04 3月 2022, 23:00 UTC — 日, 06 3月 2022, 23:00 UTCに開催されたUMDCTF 2022 に会社のチームで参加した。 他のチームメンバーの陰で2問だけ解いたので、以下にWriteupを記載する。 Forensic Renzik's Case My friend deleted important documents off…
I attended DefCamp CTF 21-22 Online on Fri, 11 Feb 2022, 09:00 UTC - Sun, 13 Feb 2022, 15:00 UTC with a team from my company. It's been a while since I submitted a flag, so here's a writeup. Forensic this-file-hides-something Description:…
8/21(土) 21:00 JST~9/4(土) 21:00 JSTに開催されたsetodaNoteCTF に会社のチームで参加した。 他のチームメンバーの陰で解けた問題のWriteupを記載する。 OSINT secret_operation あなたと同僚は敵対組織が秘密裏に進めているオペレーションの調査を命じら…
5/15(土) 0:00 JST~5/17(月) 6:59 JSTに開催されたDCTF 2021 に会社のチームで参加した。 他のチームメンバーの陰で3問だけ解いたので、以下にWriteupを記載する。 Web Simple web Time to warm up! \ http://dctf1-chall-simple-web.westeurope.azureconta…
5/22(土) 14:00 JST~5/23(日) 14:00 JSTに開催されたSECCON Beginners CTF 2021 に会社のチームで参加した。 チームの他の方がスラスラ解くのを横目に1問だけ解いたので、以下にWriteupを記載する。 Web check_url Have you ever used curl ? 想定難易度: E…
Web Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.pySize: 1.10 KB MD5: 80b2f70baf1f8706a5eaf2cd86fe624b 添付ファイルのソースより、mysqlのDBにPOSTリクエストのクエリを投げて 該…
Web First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author:@MDirt…
Web Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:300…
Web Programs Only! You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:3003/ <html lang="en"> <head> <title>Welcome.</title> <meta charset="utf-8" /> </meta></head></html>
土, 03 10月 2020, 13:00 UTC — 月, 05 10月 2020, 00:00 UTCに開催されたb01lers CTF bootcampにチームで参加した。 相変わらず簡単な問題しか解けないのでもっと頑張りたい。自分が解いた問題のWriteupを記載する。 Web Find That Data! Complete what Clu…
金, 25 9月 2020, 03:00 UTC — 日, 27 9月 2020, 03:00 UTCに開催されたDarkCTF に個人で参加した。 チームが他のCTF大会に参加していたため、当該大会の問題に挑戦しながら気晴らしに取り組んだ。 簡単な問題しか解けてないが、以下にWriteupを記載する。 W…
Participated in the UUTCTF2020 (Sat, 20 June 2020, 06:30 UTC - Mon, 22 June 2020 , 06:30 UTC). Describe the write-up in question. Let Me In (web) describe Go inside the website and it will show you the flag. URL: http://185.206.93.66:800/ …
月, 01 6月 2020, 12:00 UTC — 土, 06 6月 2020, 00:00 UTCに開催されたHSCTF 7 に個人で参加した。 Web問題を全完+beginners問題を幾つか解いたので以下にWriteupを記載する。 Miscellaneous Does CTFd Work welcome問題。問題文にflagが記載されている。 f…
土, 22 2月 2020, 12:30 UTC — 月, 24 2月 2020, 12:30 UTC で開催されたPragyan CTF 2020にチームで参加した。 本大会は途中で作問環境の不備によりスコアサーバ内のflagが流出し、flagと一部問題が開催期間中に変更される大荒れの大会となった。 個人的に…
平日に開催されたKipodAfterFree CTF に個人で参加した。 3問だけ解けたのでWriteupを記載する。 Not A Flag (misc) Description Join our discord server! Writeup 指定されたdiscordの[information]タブにflagが記載されている。 Flag : KAF{D1SC0RD_1S_9R…
SECCON2019の裏で開催されたjustCTF 2019に参加した。1問だけ解けたのでWriteupを記載する。 Description This device need a firmware! Upload and execute ASAP! Flag is in /etc/flag http://firmwareupdater.web.jctf.pro/ Writeup 指定されたURLへアク…
チームでTokyoWesterns CTF 5th 2019に参加した。1問だけ解けたのでWriteupを記載する。 Here is useful tool for you. 指定されたURLへアクセスするとJSON形式⇔XML形式に変換してくれるサイトが表示される。 XML形式のデータ入力が許可されているのでXXE(XM…
CTFのWriteupを読んでいて、以下の暗号をみた。 kuhi.to 以下の訳が正しいかと思われる。 Hello world! This is my first post. As you can see, I love CyberChef :) Also, the color you see is not just blue. It's Hooloovoo. お返しに以下を返信してお…
今回pyjail系のgenericpyjailが解けたことが個人的に勉強になった。 また凄腕チームメンバーの作成したOCR解析スクリプトを使ってDedicationを解いたのも参考になった。 解きたかった問題は以下。 blueprint (web) admin権限のcockieを取ればいい? red-pwn-…
Ghast. It's like a gist, but spookier. http://chall.2019.redpwn.net:8008/ 添付のソースファイル(ghast.js)を確認すると以下の記載がある。 if (req.url === '/api/flag' && req.method === 'GET') { if (user.locked) { res.writeHead(403) res.end('th…
Written by: NotDeGhost This is an easy cipher? I heard it's broken. 指定されたURLへアクセスする。 javascriptで難読化されたソースが表示され、パスワードの入力が求められる。 root@kali:~# curl http://chall.2019.redpwn.net:8006/ <script>var _0x29a9=["\…
Written by: ginkoid Store your most valuable secrets with this new encryption algorithm. 指定されたURLへアクセスする。jsf*ckが表示される。 root@kali:~# curl http://chall.2019.redpwn.net:8005/ your safely encrypted flag is vdDby72W15O2qrnJ…
Written by: dns When has a blacklist of insecure keywords EVER failed? nc chall2.2019.redpwn.net 6006 pyjailの問題。 blacklistが指定されており、以下の文字は使用できない。 import ast eval = pickle os subprocess i love blacklisting words! in…
夏季休暇期間を利用したチームでRedpwnCTF 2019 に参戦した。 私は6問(+1問)解いたので解けた分のみWriteupを記載する。 Written by: arinerron Help! We lost aur flag in the Arch User Repository! Go find it for us. セキュリティディストリビューショ…
