9/18 - 9/19という日程で開催された。このCTFは個人戦で、総合順位は4位、(今年の1/1時点で25歳以下であり、アジアの一部の国の国籍を持つという)決勝大会への参加資格を持つ人の中では2位だった。日本国内でも2位で、来年の6月にアテネで開催される予定の決…
9/11 - 9/12という日程で開催された。ひとりチーム( 'ᾥ' )のとして参加して、全完し1位だった。同じくひとりチームの_(:3」∠)_として出たOpen xINT CTF 2020に引き続き、OSINTがメインの大会で優勝できて嬉しい。 Tsukushi [Tsukushi 100] Welcome (154 solv…
9/5 - 9/6という日程で開催された。zer0ptsで参加して1位。 [Web 300] password (46 solves) [Web 300] password fixed (13 solves) [Web 500] Is it Shell? (3 solves) [Web 300] password (46 solves) 以下のようなコードが与えられた。ランダムに生成され…
9/4 - 9/5という日程で開催された。zer0ptsで参加して15位。 他のメンバーが書いたwrite-up: ctf_writeups/Alles-2021 at master · msrkp/ctf_writeups (ALLES!Chat) [Web 104] Sanity Check (498 solves) [Web 229] Amazing Crypto WAF (23 solves) [Web 10…
8/28 - 8/29という日程で開催された。zer0ptsで参加して1位。やったー。 問題リポジトリ: theoremoon/cakectf-2021-public #CakeCTF 2021 is over! Thank you for playing!Congratulations to zer0pts, ./Vespiary, and TSG! pic.twitter.com/l7YXfdaGpd— pt…
8/21 - 8/23という日程で開催された。zer0ptsで参加して12位。激ムズだけど面白い問題ばかりだった。 [Web 323] devme (264 solves) [Web 441] buyme (110 solves) [Web 469] phpme (64 solves) [Web 478] readme (46 solves) [Web 323] devme (264 solves) …
8/13 - 8/15という日程で開催された。zer0ptsで参加して6位。 [Web 100] Raas (? solves) [Web 823] Notepad 1 - Snakehole's Secret (? solves) [Web 900] Notepad 1.5 - Arthur's Article (? solves) [Web 700] Vuln Drive (? solves) [Web 804] Json Anal…
8/7 - 8/10という日程で開催された。zer0ptsで参加して2位。2位の賞金に加えてSecure Storageでfirst bloodを取った賞品(猫型ランプ+α)ももらえるらしく嬉しい。 → (9/9追記) 届いた。かわいい。 七色に光る猫 Thank you @WinrarsCTF! pic.twitter.com/IS4YB…
8/7 - 8/8という日程で開催された。zer0ptsで参加して1位。 [Web 462] wowooo (37 solves) [Web 465] freepoint (34 solves) [Web 477] Baby Web Revenge (24 solves) [Web 493] Calculate (8 solves) [Web 462] wowooo (37 solves) ユーザ名を与えると事前…
7/31 - 8/2という日程で開催された。zer0ptsで参加して10位。Web問がパズル要素多めで楽しかった。 [Web 50] wasmbaby (372 solves) [Web 112] ponydb (49 solves) [Web 417] miniaturehorsedb (13 solves) [Web 483] essveegee (4 solves) [Jail 449] phpfu…
7/24 - 7/25という日程で開催された。zer0ptsで参加して1位。 [Web 884] SodaFactory (19 solves) [Web 999] Jinx (3 solves) [Forensic 999] Black Letter (3 solves) [Web 884] SodaFactory (19 solves) 次のようなソースコードが与えられる。/makeSoda に…
7/10 - 7/13という日程で開催された。zer0ptsで参加して4位。 問題リポジトリ: redpwn/redpwnctf-2021-challenges [Web 103] pastebin-1 (612 solves) [Web 104] secure (535 solves) [Web 122] cool (125 solves) [Web 175] Requester (41 solves) [Web 196…
6/20 - 6/21という日程で開催された。zer0ptsで参加して4位。ほぼWeb問オンリーという私好みのCTFだったし問題の質が高くて楽しかったけれども、PingとURL Binという難しめの問題が解けなかったのがつらい。 問題リポジトリ: wectf/2021 [Web 50] GitHub (23…
1/1 - 1/3という日程で開催された。zer0ptsで参加して6位。AMF問は解けなかったけど作問者の解説が勉強になった。あとTLS-poisonでSSRFする問題が出たんだったかな。詳しくはZeddyさんの記事を参照のこと。 [Web] HPNY [Web] mysqlimit [Web] Super Calc [We…
1/30 - 2/1という日程で開催された。zer0ptsで参加して5位。Web問がとても面白かった。 [Web, Misc] Forgotten name [Web] Computeration Fixed [Web, Misc] Forgotten name 実質OSINT、https://crt.sh/?q=jctf.pro で 6a7573744354467b633372545f6c34616b73…
![はてなブックマーク - justCTF [*] 2020 writeup](https://b.hatena.ne.jp/entry/image/https://nanimokangaeteinai.hateblo.jp/entry/2021/06/17/030558)
2/18 - 2/22という日程で開催された。zer0ptsで参加して4位。 [Web] Hacking Toolz [Web] Send A Letter [Web] Thumbnail [Web] Hacking Toolz AWSのSSRF。 <script> (async () => { (new Image).src = 'a.php?start'; const token = await (await fetch( 'http://lo…
2/20 - 2/22という日程で開催された。zer0ptsで参加して7位。 [Web] Cr0wnAir [Web] Cr0wnAir jpv というライブラリによってJSONの構造がチェックされているが、package-lock.json を見ると2.0.1と、CVE-2019-19507という脆弱性のある古いバージョンを使って…
3/27 - 3/28という日程で開催された。zer0ptsで参加して22位。Rating weightは13.01と不評だったけれども、Web問は面白かったと思う。 [Web] JWT [Web] Online Wallet (Part 1) [Web] Online Wallet (Part 2) [Web] Static Site [Web] Unicorn Networks [Web…
4/3 - 4/8という日程で開催された。zer0ptsで参加して3位。 [Misc] CaaSio SE [Web] nomnomnom [Web] Reaction.py [Web] Sea of Quills [Web] Sea of Quills 2 [Web] Spoofy [Misc] CaaSio SE Dynamic Importsを使ってvm.runInNewContext をエスケープできる…
4/19 - 4/24という日程で開催された。zer0ptsで参加して12位。 [Web] Alien Complaint Form [Web] Artillery [Web] BlitzProp [Web] Bug Report [Web] CAAS [Web] Cessation [Web] DaaS [Web] Emoji Voting [Web] E.Tree [Web] Extortion [Web] Inspector Ga…
4/23 - 4/25という日程で開催された。zer0ptsで参加して2位。 [Web] junior-php [Web] junior-php &、| そして ^ 演算子の左右のオペランドが文字列の場合、その演算は、 文字列を構成する文字の ASCII 値を使って行います。その結果は文字列になります。 そ…
5/8 - 5/10の日程で開催された。zer0ptsで参加して1位Discordサーバがスコアサーバという不思議なCTFだった。 [Crypto] Case64AR [Crypto] A Prime Hash Candidate [Crypto] Lost in Transmission [Web] Apollo 1337 [Web] GETS Request [Web] Git Good [Mis…
5/15 - 5/16という日程で開催された。zer0ptsで参加して7位。 [Web] m0lefans [Web] Waffle [Web] m0lefans ユーザごとに別のサブドメインが用意されるInstagram的なSNSが与えられるので、adminのサブドメインを特定し、adminのフォロワーしか読めない記事を…
5/15 - 5/16という日程で開催された。zer0ptsで参加して5位。 [Misc] Linker Chess [Web, Crypto] Hotlinker [Misc] Linker Chess 以下のように、hello.c は編集できないけどリンカースクリプトは編集できるのでなんとかしてシェルを起動させろという問題。 …
5/15 - 5/17という日程で開催された。zer0ptsで参加して3位。 [Web 425] online_compiler (30 solves) [Web 438] Emoji (25 solves) [Web 478] p(a)wnshop (9 solves) [Web 425] online_compiler (30 solves) PHPのセッションは大体 /tmp/sess_(セッションID…
問題リポジトリ: tsg-ut/tsg-live-ctf-6 [Web] Truth about Pi [Rev] decompile me [Web] Truth about Pi lodash.get の 4.4.2 では __proto__ にもアクセスできる。''.__proto__.length は 0。 curl 'http://chal.hakatashi.com:10043/' -H 'Content-Type: …
6/4 - 6/6という日程で開催された。zer0ptsで参加して1位 [Web] sparta [Web] bxxs [Web] Flags [Web] Original Store [Web] Original Store v2 [Web] sparta node-serialize というライブラリの脆弱性を使うとRCEできる。 $ curl -X POST -i http://web.zh3…
5/29 - 5/31という日程で開催された。uuunderflowで参加して2位。 [Web] Illusion [Web] HackUs [Web] Small Talk [Pwn] C'mon See my Vulns [Web] Illusion サーバサイドのPrototype Pollution + EJSのgadgetでRCE。 $ curl --basic -u admin:isummlngdhhvw…
6/11 - 6/14という日程で開催された。zer0ptsで参加して3位。 問題リポジトリ: BCACTF/bcactf-2.0 [webex 200] Regular Website (87 solves) [webex 300] L10N Poll (46 solves) [webex 400] Stylish (28 solves) [webex 450] Completely Secure Publishing …
