st98 の日記帳 - コピー

なにか変なことが書かれていたり、よくわからない部分があったりすればコメントでご指摘ください。匿名でもコメント可能です🙏

UECTF2022 writeup

ctf

11/18 - 11/20という日程で開催された。stnanとして参加して全完し、2位だった。ずんだの妖精𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟に40分負けた。 #UECTF2022 優勝は𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟さん!!おめでとうございますまた、𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟さんと2位のstnanさんは完答でした!おめでとうございます最終的な…

Open xINT CTF 2022 writeup

ctf

10/29に6時間だけ開催された。ptr-yudaiさん、yoshikingさんと一緒にぜよぽよんつとして参加して8位。結果発表の際に運営の方も言っていたけれども、上位は団子になっていて1問の差で順位が決まるという状況だった。終了直前にあともう少しで300点のtankが解…

SECCON CTF 2022 Quals writeup

ctf

11/12 - 11/13という日程で開催された。昨年に引き続きkeymoonさんとのコンビで、_(-.- _) )_ *1*2というチームで参加し全体で22位、日本国内に限ると3位だった。今年度は2月に浅草橋で決勝大会が開催されるそうで、その枠が国際決勝と国内決勝で10チームず…

TsukuCTF 2022 writeup

ctf

10/22 - 10/23という日程で開催された。keymoonさん、ptr-yudaiさん、ふるつきさん、そして私から構成される98ptsで参加して全完し1位。前回はソロチームで今回は4人チームという違いはあるけれども、2年連続で優勝できて嬉しい。 *1 全部で35問が出題された…

ASIS CTF Quals 2022の復習 - [Web] xtr

ctf

10/14 - 10/15という日程で開催された。zer0ptsで出て67位。Web問がとても面白かったし、Firewalled, xtrの2問はあともう少しで解けそうだという感覚があったのだけれども、結局解ききれず悔しい。悔しいので、競技時間中には解けなかった問題を復習したい。…

BlackHat MEA CTF Qualification 2022 writeup

ctf

9/30 - 10/2という日程で開催された。zer0ptsで参加して16位。zer0ptsのチームメンバーのKahlaさんが一部のWeb問の作問をしていると聞いて、また上位チームには11月に開催される決勝大会に参加する際の旅費が支援されると聞いて参加した。旅費支援の対象は上…

CakeCTF 2022 writeup

ctf

9/3 - 9/4という日程で開催された。ひとりチーム( 'ᾥ' )で出て10位 今回は裏番組としてBalsn CTFが開催されていたからかはしらんけど、上位チームにソロのチームが多くて、私が把握しているだけでも、上位15チームのうちなんと私を含めた9チームがソロだった…

corCTF 2022 writeup

ctf

8/6 - 8/8という日程で開催された。zer0ptsで参加して10位。独創的な問題がいっぱいで楽しかった。solves数の多い問題から見ていっていたので、実はWebの高難度帯の問題はほとんど見ていない。要復習だなあ。以下はwriteupだけれども、すでに作問者のBryceさ…

ImaginaryCTF 2022 writeup

ctf

7/16 - 7/19という日程で開催された。ひとりチーム( 'ᾥ' )で出て8位。 8月に第2回の防衛省サイバーコンテスト *1、また9月にはCakeCTF 2022 *2と、ソロで出ることになりそうなCTFが短いスパンで待っている。最近はTSG LIVE! CTFやAsian Cyber Security Chall…

vsCTF 2022 - [Web]Baby Wasm

ctf

I made the most secure login page ever, obviously it's uncrackable if I used Wasm! https://challs.viewsource.me/basic-wasm-m9c6xdb7 Webカテゴリの問題のはずが、wasmファイルを解析する問題だった。カテゴリの付け間違えではないかと思いつつ、静的…

ACTF 2022 writeup

ctf

6/25 - 6/27という日程で開催された。zer0ptsで参加して8位。 他のメンバーが書いたwrite-up: ACTF 2022 writeup - ふるつき [Web 145] gogogo (118 solves) [Web 434] poorui (27 solves) Prototype Pollutionを見つけるまで gadget探し その1 gadget探し …

TSG LIVE! 8 CTF writeup

ctf

5/14に100分という非常に短い競技時間で開催された。ひとりチームの\( ゜ヮ゜)> \(゜ヮ゜)/ \(゜ヮ゜)/ <(゜ヮ^ )/として参加して5位。 [Pwn 100] bpxover (15 solves) [Pwn 200] bpxor (8 solves) [Web 200] Problem on fire (8 solves) [Misc 50]…

San Diego CTF 2022 writeup

ctf

5/7 - 5/9という日程で開催された。zer0ptsで参加して4位。昨年に引き続きDiscordサーバがスコアサーバとして使われていて面白かった。スコアサーバも問題もコードがすでに公開されていてすばら。 [OSINT 100] Google Ransom (155 solves) [OSINT 400] Mann …

CrewCTF 2022 writeup

ctf

4/16 - 4/18という日程で開催された。まともにCTFに参加するのは2/12のHayyim CTF 2022からおよそ2ヶ月ぶりで心配だったのだけれども、そこそこ解けてよかった。zer0ptsで参加して2位。 [Web 118] CuaaS (90 solves) [Web 633] Marvel Pick (31 solves) [Web…

ASIS CTF Finals 2021 writeup

ctf

12/25に開催された。zer0ptsで参加して2位。 [Web 314] Webcome! (24 solves) XSS reCAPTCHAのバイパス [Web 406] cuuurl (17 solves) [Web 314] Webcome! (24 solves) reCAPTCHAのチェックボックスにチェックを入れてSubmitを押すとフラグをもらえる便利なW…

SECCON CTF 2021 writeup

ctf

12/11 - 12/12という日程で開催された。keymoonさんとチーム(o^_^o)として参加し、全体10位、国内1位だった。U-25チームとして出ていたので賞金として10万円がもらえるらしく嬉しい(o^_^o) 他のメンバー(keymoonさんしかいないけど…)が書いたwrite-up: SECCO…

Open xINT CTF 2021 writeup

ctf

10/23に9時間だけ開催された。keymoonさん、ptr-yudaiさんと一緒に(実質ミニzer0ptsである)チーム٩(๑òωó๑)۶として出て1位。昨年のOpen xINT CTF 2020から2年連続で、そして同じくOSINTメインの大会であるTsukuCTF 2021に引き続き優勝できて嬉しい ٩(๑òωó๑)۶ …

pbctf 2021 writeup

ctf

10/9 - 10/11という日程で開催された。zer0ptsで参加して5位。 他のメンバーが書いたwrite-up: PBCTF 2021 Writeups · A Simple Collection PBCTF 2021 - RCE 0-Day in Goahead Webserver | Ahmed Belkahla [Web 340] Advancement (9 solves) [Web 353] Vaul…

TSG CTF 2021 writeup

ctf

10/2 - 10/3という日程で開催された。zer0ptsで参加して1位。やったー。毎度のことながら高品質な問題ばかりで楽しかった。 このwriteupで紹介する問題のほかにもWeb問とか、Pillowのデコーダの挙動を悪用しつつSGIという謎画像フォーマットでゴルフをするMi…

Asian Cyber Security Challenge (ACSC) 2021 writeup

ctf

9/18 - 9/19という日程で開催された。このCTFは個人戦で、総合順位は4位、(今年の1/1時点で25歳以下であり、アジアの一部の国の国籍を持つという)決勝大会への参加資格を持つ人の中では2位だった。日本国内でも2位で、来年の6月にアテネで開催される予定の決…

TsukuCTF 2021 writeup

ctf

9/11 - 9/12という日程で開催された。ひとりチーム( 'ᾥ' )のとして参加して、全完し1位だった。同じくひとりチームの_(:3」∠)_として出たOpen xINT CTF 2020に引き続き、OSINTがメインの大会で優勝できて嬉しい。 公式writeup: https://fans.sechack365.com/…

NITIC CTF 2 writeup

ctf

9/5 - 9/6という日程で開催された。zer0ptsで参加して1位。 [Web 300] password (46 solves) [Web 300] password fixed (13 solves) [Web 500] Is it Shell? (3 solves) [Web 300] password (46 solves) 以下のようなコードが与えられた。ランダムに生成され…

ALLES! CTF 2021 writeup

ctf

9/4 - 9/5という日程で開催された。zer0ptsで参加して15位。 他のメンバーが書いたwrite-up: ctf_writeups/Alles-2021 at master · msrkp/ctf_writeups (ALLES!Chat) [Web 104] Sanity Check (498 solves) [Web 229] Amazing Crypto WAF (23 solves) [Web 10…

CakeCTF 2021 writeup

ctf

8/28 - 8/29という日程で開催された。zer0ptsで参加して1位。やったー。 問題リポジトリ: theoremoon/cakectf-2021-public #CakeCTF 2021 is over! Thank you for playing!Congratulations to zer0pts, ./Vespiary, and TSG! pic.twitter.com/l7YXfdaGpd— pt…

corCTF 2021 writeup

ctf

8/21 - 8/23という日程で開催された。zer0ptsで参加して12位。激ムズだけど面白い問題ばかりだった。 [Web 323] devme (264 solves) [Web 441] buyme (110 solves) [Web 469] phpme (64 solves) [Web 478] readme (46 solves) [Web 323] devme (264 solves) …

InCTF 2021 writeup

ctf

8/13 - 8/15という日程で開催された。zer0ptsで参加して6位。 [Web 100] Raas (? solves) [Web 823] Notepad 1 - Snakehole's Secret (? solves) [Web 900] Notepad 1.5 - Arthur's Article (? solves) [Web 700] Vuln Drive (? solves) [Web 804] Json Anal…

RaRCTF 2021 writeup

ctf

8/7 - 8/10という日程で開催された。zer0ptsで参加して2位。2位の賞金に加えてSecure Storageでfirst bloodを取った賞品(猫型ランプ+α)ももらえるらしく嬉しい。 → (9/9追記) 届いた。かわいい。 七色に光る猫 Thank you @WinrarsCTF! pic.twitter.com/IS4YB…

BSides Noida CTF 2021 writeup

ctf

8/7 - 8/8という日程で開催された。zer0ptsで参加して1位。 [Web 462] wowooo (37 solves) [Web 465] freepoint (34 solves) [Web 477] Baby Web Revenge (24 solves) [Web 493] Calculate (8 solves) [Web 462] wowooo (37 solves) ユーザ名を与えると事前…

UIUCTF 2021 writeup

ctf

7/31 - 8/2という日程で開催された。zer0ptsで参加して10位。Web問がパズル要素多めで楽しかった。 [Web 50] wasmbaby (372 solves) [Web 112] ponydb (49 solves) [Web 417] miniaturehorsedb (13 solves) [Web 483] essveegee (4 solves) [Jail 449] phpfu…

IJCTF 2021 writeup

ctf

7/24 - 7/25という日程で開催された。zer0ptsで参加して1位。 [Web 884] SodaFactory (19 solves) [Web 999] Jinx (3 solves) [Forensic 999] Black Letter (3 solves) [Web 884] SodaFactory (19 solves) 次のようなソースコードが与えられる。/makeSoda に…