12/9 - 12/10という日程で開催された。st7962934781497995546*1*2のオグロプレーリードッグ*3として参加して3位。 Flatt Security Speedrun CTF #2に参加した際に、運営陣のひとりであるSatokiさんから、このCTFのWebでもRTAをして1時間以内に同カテゴリの問…

12/5に開催されたFlatt Security Speedrun CTF #2に参加した。CTFの名前にもあるようにこれは第2回で、第1回はCODE BLUE 2023の中で開催されていた。イベントの趣旨は前回大会の記事を参照いただくとして、前回あまりに解かれなかったために新しい問題セット…

11/11 - 11/12という日程で開催された。BunkyoWesternsで参加*1して3位だった。個人的にはCountry DBとAdBlogでfirst bloodを、TOWFLとOpenBio 2でsecond solveを取れて嬉しい。 ほかのメンバーのwriteup: Satokiさん: ctf_writeups/CakeCTF_2023/Word_Tower…

11/9にCODE BLUE 2023の会場で開催されたFlatt Security Speedrun CTFに参加した。5問のWeb問が用意されていたのだけれども、それを全完した速さによってランキングが決まるという特殊な形式だった。この短時間で解ける(ことになっている)という特徴から4回…

11/4 - 11/5という日程で開催された。zer0ptsで参加して4位だった。[Web 470] absurdresと[Misc 365] Functionlessでかなりの時間を費やしたものの解けず、特に前者では終了直前になって重要な要素を見つけたために解ききれなかったという状況で悔しかった。…

9/16 - 9/17という日程で開催された。keymoonさんとCyberMidori*1というチームで出て全体29位、国内5位。国内決勝に歩を進めることができたのは嬉しいものの、Webカテゴリではもっとも解かれていたBad JWTしか通すことができず、反省しきり。 ある程度材料は…

9/8 - 9/10という日程で開催された。TokyoWesternsと出て9位。Webが0完というのは大変くやしいし、決勝圏内である7位以内にはあと1問が解ければ入れるという状況だったことも手伝ってつらい。特にLogin SystemはNimのコードをじっくり読んでいたにもかかわら…

9/2 - 9/3という日程で開催された。? というチームで出て16位。今回は後悔が多い。 主に自分で解いた問題 [Misc 100] mic check (47 solves) ほかのメンバーが解いた問題 [Web 100] mosaic (19 solves) 概要 フラグの場所 気になったところ 解法 [Misc 113] …

(English version: zer0pts CTF writeup (in English)) チームzer0ptsは、2023年7月15日から2023年7月16日にかけてzer0pts CTF 2023を開催しました。 この記事では、私がzer0pts CTF 2023で出題したWebカテゴリの4問*1について、作問者の視点で想定していた…

(日本語: zer0pts CTF 2023で出題した問題の解説) Hello! zer0pts hosted zer0pts CTF 2023 from July 15th to 16th. I have created four Web challenges (Warmuprofile, jqi, Neko Note, Plain Blog) this year. I hope you enjoyed our challenges and le…

7/8 - 7/10という日程で開催された。今回はSatoooonさんのWeb問目当てにソロチーム( 'ᾥ' )で参加して56位だった。そこそこ早くWebを全完できて嬉しい。 [Web 100] sequence_gallery (101 solves) [Web 793] safe_proxy (25 solves) [Web 940] hex2dec (14 so…

6/17 - 6/18という日程で開催された。zer0ptsとして参加*1して12位だった。決勝大会に招待されるのは10チームで、そのうち1枠は前回大会の優勝チームとのことだから、この予選大会から選ばれるのは9枠ということになる。微妙な順位ではあるけれども、今年も…

6/3の14時から24時間という競技時間で開催された。どれぐらい素早く解けるかの腕試しとして参加した。無事に開始から2時間でWeb問を全完でき、またdouble check, oooauthの2問についてはfirst bloodを取れてよかった。 [Web 149] double check (41 solves) …

5/4 - 5/6という日程で開催された。チームℹ️❤️*1で参加して全完し1位 今回出題された問題の中だと、AWSのpentest問であるLambdaと、ただImageMagickの既知の脆弱性を使うだけでなく、Webアプリケーションのソースコードを読んで、その仕様と既知の脆弱性をい…

4/22に12時間という競技時間で開催された。zer0ptsで参加*1して6位だった。競技後半はより解けそうなものに時間を費やしたかったので、WebでなくReversingのtic tac toe?とRSLockerに挑んでいたものの解ききれず。Webも結局funnylfiとps converterが解けずと…

3/25 - 3/26という日程で開催された。C++感あふれるチーム std::weak_ptr<moon> で参加して11位だった。24時間という競技時間に対してWebが9問と多く、かつ全体的に難易度も高く、ひいひい言いつつ楽しんでいた。 競技時間中に解いた問題 [Web 100] Baby Simple Go</moon>…

2/11 - 2/12という日程で、2019年度の大会ぶりにオンサイト形式@浅草橋で開催された。keymoonさんとふたりチーム _(-.- _) )_ で参加し、優勝した🏅 やったー! 2015年度(国内)、2017年度(国内と国際の両方)、2018年度(国内)、2019年度(国内)とこれまでSECCON C…

あけましておめでとうございます。 2/4 - 2/6という日程で開催された。keymoonさんとチーム _(-.- _) )_ で参加し、33位だった。Web問は相変わらず面白かったけれども、solve数の少ない問題が全然解けず悔しい。unfinishedはあともう一歩で解けそうだという…

11/18 - 11/20という日程で開催された。stnanとして参加して全完し、2位だった。ずんだの妖精𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟に40分負けた。 #UECTF2022 優勝は𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟さん！！おめでとうございますまた、𝕫𝕦𝕟𝕕𝕒𝕞𝕠𝕟さんと2位のstnanさんは完答でした！おめでとうございます最終的な…

10/29に6時間だけ開催された。ptr-yudaiさん、yoshikingさんと一緒にぜよぽよんつとして参加して8位。結果発表の際に運営の方も言っていたけれども、上位は団子になっていて1問の差で順位が決まるという状況だった。終了直前にあともう少しで300点のtankが解…

11/12 - 11/13という日程で開催された。昨年に引き続きkeymoonさんとのコンビで、_(-.- _) )_ *1*2というチームで参加し全体で22位、日本国内に限ると3位だった。今年度は2月に浅草橋で決勝大会が開催されるそうで、その枠が国際決勝と国内決勝で10チームず…

10/22 - 10/23という日程で開催された。keymoonさん、ptr-yudaiさん、ふるつきさん、そして私から構成される98ptsで参加して全完し1位。前回はソロチームで今回は4人チームという違いはあるけれども、2年連続で優勝できて嬉しい。 *1 全部で35問が出題された…

10/14 - 10/15という日程で開催された。zer0ptsで出て67位。Web問がとても面白かったし、Firewalled, xtrの2問はあともう少しで解けそうだという感覚があったのだけれども、結局解ききれず悔しい。悔しいので、競技時間中には解けなかった問題を復習したい。…

9/30 - 10/2という日程で開催された。zer0ptsで参加して16位。zer0ptsのチームメンバーのKahlaさんが一部のWeb問の作問をしていると聞いて、また上位チームには11月に開催される決勝大会に参加する際の旅費が支援されると聞いて参加した。旅費支援の対象は上…

9/3 - 9/4という日程で開催された。ひとりチーム( 'ᾥ' )で出て10位 今回は裏番組としてBalsn CTFが開催されていたからかはしらんけど、上位チームにソロのチームが多くて、私が把握しているだけでも、上位15チームのうちなんと私を含めた9チームがソロだった…

8/6 - 8/8という日程で開催された。zer0ptsで参加して10位。独創的な問題がいっぱいで楽しかった。solves数の多い問題から見ていっていたので、実はWebの高難度帯の問題はほとんど見ていない。要復習だなあ。以下はwriteupだけれども、すでに作問者のBryceさ…

7/16 - 7/19という日程で開催された。ひとりチーム( 'ᾥ' )で出て8位。 8月に第2回の防衛省サイバーコンテスト *1、また9月にはCakeCTF 2022 *2と、ソロで出ることになりそうなCTFが短いスパンで待っている。最近はTSG LIVE! CTFやAsian Cyber Security Chall…

I made the most secure login page ever, obviously it's uncrackable if I used Wasm! https://challs.viewsource.me/basic-wasm-m9c6xdb7 Webカテゴリの問題のはずが、wasmファイルを解析する問題だった。カテゴリの付け間違えではないかと思いつつ、静的…

6/25 - 6/27という日程で開催された。zer0ptsで参加して8位。 他のメンバーが書いたwrite-up: ACTF 2022 writeup - ふるつき [Web 145] gogogo (118 solves) [Web 434] poorui (27 solves) Prototype Pollutionを見つけるまで gadget探し その1 gadget探し …

5/14に100分という非常に短い競技時間で開催された。ひとりチームの＼( ゜ヮ゜)＞ ＼(゜ヮ゜)／ ＼(゜ヮ゜)／ ＜(゜ヮ＾ )／として参加して5位。 [Pwn 100] bpxover (15 solves) [Pwn 200] bpxor (8 solves) [Web 200] Problem on fire (8 solves) [Misc 50]…