8/6 - 8/8という日程で開催された。zer0ptsで参加して10位。独創的な問題がいっぱいで楽しかった。solves数の多い問題から見ていっていたので、実はWebの高難度帯の問題はほとんど見ていない。要復習だなあ。以下はwriteupだけれども、すでに作問者のBryceさ…

7/16 - 7/19という日程で開催された。ひとりチーム( 'ᾥ' )で出て8位。 8月に第2回の防衛省サイバーコンテスト *1、また9月にはCakeCTF 2022 *2と、ソロで出ることになりそうなCTFが短いスパンで待っている。最近はTSG LIVE! CTFやAsian Cyber Security Chall…

I made the most secure login page ever, obviously it's uncrackable if I used Wasm! https://challs.viewsource.me/basic-wasm-m9c6xdb7 Webカテゴリの問題のはずが、wasmファイルを解析する問題だった。カテゴリの付け間違えではないかと思いつつ、静的…

6/25 - 6/27という日程で開催された。zer0ptsで参加して8位。 他のメンバーが書いたwrite-up: ACTF 2022 writeup - ふるつき [Web 145] gogogo (118 solves) [Web 434] poorui (27 solves) Prototype Pollutionを見つけるまで gadget探し その1 gadget探し …

5/14に100分という非常に短い競技時間で開催された。ひとりチームの＼( ゜ヮ゜)＞ ＼(゜ヮ゜)／ ＼(゜ヮ゜)／ ＜(゜ヮ＾ )／として参加して5位。 [Pwn 100] bpxover (15 solves) [Pwn 200] bpxor (8 solves) [Web 200] Problem on fire (8 solves) [Misc 50]…

5/7 - 5/9という日程で開催された。zer0ptsで参加して4位。昨年に引き続きDiscordサーバがスコアサーバとして使われていて面白かった。スコアサーバも問題もコードがすでに公開されていてすばら。 [OSINT 100] Google Ransom (155 solves) [OSINT 400] Mann …

4/16 - 4/18という日程で開催された。まともにCTFに参加するのは2/12のHayyim CTF 2022からおよそ2ヶ月ぶりで心配だったのだけれども、そこそこ解けてよかった。zer0ptsで参加して2位。 [Web 118] CuaaS (90 solves) [Web 633] Marvel Pick (31 solves) [Web…

12/25に開催された。zer0ptsで参加して2位。 [Web 314] Webcome! (24 solves) XSS reCAPTCHAのバイパス [Web 406] cuuurl (17 solves) [Web 314] Webcome! (24 solves) reCAPTCHAのチェックボックスにチェックを入れてSubmitを押すとフラグをもらえる便利なW…

12/11 - 12/12という日程で開催された。keymoonさんとチーム(o^_^o)として参加し、全体10位、国内1位だった。U-25チームとして出ていたので賞金として10万円がもらえるらしく嬉しい(o^_^o) 他のメンバー(keymoonさんしかいないけど…)が書いたwrite-up: SECCO…

10/23に9時間だけ開催された。keymoonさん、ptr-yudaiさんと一緒に(実質ミニzer0ptsである)チーム٩(๑òωó๑)۶として出て1位。昨年のOpen xINT CTF 2020から2年連続で、そして同じくOSINTメインの大会であるTsukuCTF 2021に引き続き優勝できて嬉しい ٩(๑òωó๑)۶ …

10/9 - 10/11という日程で開催された。zer0ptsで参加して5位。 他のメンバーが書いたwrite-up: PBCTF 2021 Writeups · A Simple Collection PBCTF 2021 - RCE 0-Day in Goahead Webserver | Ahmed Belkahla [Web 340] Advancement (9 solves) [Web 353] Vaul…

10/2 - 10/3という日程で開催された。zer0ptsで参加して1位。やったー。毎度のことながら高品質な問題ばかりで楽しかった。 このwriteupで紹介する問題のほかにもWeb問とか、Pillowのデコーダの挙動を悪用しつつSGIという謎画像フォーマットでゴルフをするMi…

9/18 - 9/19という日程で開催された。このCTFは個人戦で、総合順位は4位、(今年の1/1時点で25歳以下であり、アジアの一部の国の国籍を持つという)決勝大会への参加資格を持つ人の中では2位だった。日本国内でも2位で、来年の6月にアテネで開催される予定の決…

9/11 - 9/12という日程で開催された。ひとりチーム( 'ᾥ' )のとして参加して、全完し1位だった。同じくひとりチームの_(:3」∠)_として出たOpen xINT CTF 2020に引き続き、OSINTがメインの大会で優勝できて嬉しい。 公式writeup: https://fans.sechack365.com/…

9/5 - 9/6という日程で開催された。zer0ptsで参加して1位。 [Web 300] password (46 solves) [Web 300] password fixed (13 solves) [Web 500] Is it Shell? (3 solves) [Web 300] password (46 solves) 以下のようなコードが与えられた。ランダムに生成され…

9/4 - 9/5という日程で開催された。zer0ptsで参加して15位。 他のメンバーが書いたwrite-up: ctf_writeups/Alles-2021 at master · msrkp/ctf_writeups (ALLES!Chat) [Web 104] Sanity Check (498 solves) [Web 229] Amazing Crypto WAF (23 solves) [Web 10…

8/28 - 8/29という日程で開催された。zer0ptsで参加して1位。やったー。 問題リポジトリ: theoremoon/cakectf-2021-public #CakeCTF 2021 is over! Thank you for playing!Congratulations to zer0pts, ./Vespiary, and TSG! pic.twitter.com/l7YXfdaGpd— pt…

8/21 - 8/23という日程で開催された。zer0ptsで参加して12位。激ムズだけど面白い問題ばかりだった。 [Web 323] devme (264 solves) [Web 441] buyme (110 solves) [Web 469] phpme (64 solves) [Web 478] readme (46 solves) [Web 323] devme (264 solves) …

8/13 - 8/15という日程で開催された。zer0ptsで参加して6位。 [Web 100] Raas (? solves) [Web 823] Notepad 1 - Snakehole's Secret (? solves) [Web 900] Notepad 1.5 - Arthur's Article (? solves) [Web 700] Vuln Drive (? solves) [Web 804] Json Anal…

8/7 - 8/10という日程で開催された。zer0ptsで参加して2位。2位の賞金に加えてSecure Storageでfirst bloodを取った賞品(猫型ランプ+α)ももらえるらしく嬉しい。 → (9/9追記) 届いた。かわいい。 七色に光る猫 Thank you @WinrarsCTF! pic.twitter.com/IS4YB…

8/7 - 8/8という日程で開催された。zer0ptsで参加して1位。 [Web 462] wowooo (37 solves) [Web 465] freepoint (34 solves) [Web 477] Baby Web Revenge (24 solves) [Web 493] Calculate (8 solves) [Web 462] wowooo (37 solves) ユーザ名を与えると事前…

7/31 - 8/2という日程で開催された。zer0ptsで参加して10位。Web問がパズル要素多めで楽しかった。 [Web 50] wasmbaby (372 solves) [Web 112] ponydb (49 solves) [Web 417] miniaturehorsedb (13 solves) [Web 483] essveegee (4 solves) [Jail 449] phpfu…

7/24 - 7/25という日程で開催された。zer0ptsで参加して1位。 [Web 884] SodaFactory (19 solves) [Web 999] Jinx (3 solves) [Forensic 999] Black Letter (3 solves) [Web 884] SodaFactory (19 solves) 次のようなソースコードが与えられる。/makeSoda に…

7/10 - 7/13という日程で開催された。zer0ptsで参加して4位。 問題リポジトリ: redpwn/redpwnctf-2021-challenges [Web 103] pastebin-1 (612 solves) [Web 104] secure (535 solves) [Web 122] cool (125 solves) [Web 175] Requester (41 solves) [Web 196…

6/20 - 6/21という日程で開催された。zer0ptsで参加して4位。ほぼWeb問オンリーという私好みのCTFだったし問題の質が高くて楽しかったけれども、PingとURL Binという難しめの問題が解けなかったのがつらい。 問題リポジトリ: wectf/2021 [Web 50] GitHub (23…

1/1 - 1/3という日程で開催された。zer0ptsで参加して6位。AMF問は解けなかったけど作問者の解説が勉強になった。あとTLS-poisonでSSRFする問題が出たんだったかな。詳しくはZeddyさんの記事を参照のこと。 [Web] HPNY [Web] mysqlimit [Web] Super Calc [We…

1/30 - 2/1という日程で開催された。zer0ptsで参加して5位。Web問がとても面白かった。 [Web, Misc] Forgotten name [Web] Computeration Fixed [Web, Misc] Forgotten name 実質OSINT、https://crt.sh/?q=jctf.pro で 6a7573744354467b633372545f6c34616b73…

2/18 - 2/22という日程で開催された。zer0ptsで参加して4位。 [Web] Hacking Toolz [Web] Send A Letter [Web] Thumbnail [Web] Hacking Toolz AWSのSSRF。 <script> (async () => { (new Image).src = 'a.php?start'; const token = await (await fetch( 'http://lo…

2/20 - 2/22という日程で開催された。zer0ptsで参加して7位。 [Web] Cr0wnAir [Web] Cr0wnAir jpv というライブラリによってJSONの構造がチェックされているが、package-lock.json を見ると2.0.1と、CVE-2019-19507という脆弱性のある古いバージョンを使って…

3/27 - 3/28という日程で開催された。zer0ptsで参加して22位。Rating weightは13.01と不評だったけれども、Web問は面白かったと思う。 [Web] JWT [Web] Online Wallet (Part 1) [Web] Online Wallet (Part 2) [Web] Static Site [Web] Unicorn Networks [Web…