st98 の日記帳 - コピー

なにか変なことが書かれていたり、よくわからない部分があったりすればコメントでご指摘ください。匿名でもコメント可能です🙏

2021-01-01から1年間の記事一覧

ASIS CTF Finals 2021 writeup

ctf

12/25に開催された。zer0ptsで参加して2位。 [Web 314] Webcome! (24 solves) XSS reCAPTCHAのバイパス [Web 406] cuuurl (17 solves) [Web 314] Webcome! (24 solves) reCAPTCHAのチェックボックスにチェックを入れてSubmitを押すとフラグをもらえる便利なW…

SECCON CTF 2021 writeup

12/11 - 12/12という日程で開催された。keymoonさんとチーム(o^_o)として参加し、全体10位、国内1位だった。U-25チームとして出ていたので賞金として10万円がもらえるらしく嬉しい(o^_o) 他のメンバー(keymoonさんしかいないけど…)が書いたwrite-up: SECCON …

Open xINT CTF 2021 writeup

10/23に9時間だけ開催された。keymoonさん、ptr-yudaiさんと一緒に(実質ミニzer0ptsである)チーム٩(๑òωó๑)۶として出て1位。昨年のOpen xINT CTF 2020から2年連続で、そして同じくOSINTメインの大会であるTsukuCTF 2021に引き続き優勝できて嬉しい ٩(๑òωó๑)۶ …

pbctf 2021 writeup

ctf

10/9 - 10/11という日程で開催された。zer0ptsで参加して5位。 他のメンバーが書いたwrite-up: PBCTF 2021 Writeups · A Simple Collection PBCTF 2021 - RCE 0-Day in Goahead Webserver | Ahmed Belkahla [Web 340] Advancement (9 solves) [Web 353] Vaul…

TSG CTF 2021 writeup

ctf

10/2 - 10/3という日程で開催された。zer0ptsで参加して1位。やったー。毎度のことながら高品質な問題ばかりで楽しかった。 このwriteupで紹介する問題のほかにもWeb問とか、Pillowのデコーダの挙動を悪用しつつSGIという謎画像フォーマットでゴルフをするMi…

Asian Cyber Security Challenge (ACSC) 2021 writeup

9/18 - 9/19という日程で開催された。このCTFは個人戦で、総合順位は4位、(今年の1/1時点で25歳以下であり、アジアの一部の国の国籍を持つという)決勝大会への参加資格を持つ人の中では2位だった。日本国内でも2位で、来年の6月にアテネで開催される予定の決…

TsukuCTF 2021 writeup

9/11 - 9/12という日程で開催された。ひとりチーム( 'ᾥ' )のとして参加して、全完し1位だった。同じくひとりチームの_(:3」∠)_として出たOpen xINT CTF 2020に引き続き、OSINTがメインの大会で優勝できて嬉しい。 公式writeup: https://fans.sechack365.com/…

NITIC CTF 2 writeup

ctf

9/5 - 9/6という日程で開催された。zer0ptsで参加して1位。 [Web 300] password (46 solves) [Web 300] password fixed (13 solves) [Web 500] Is it Shell? (3 solves) [Web 300] password (46 solves) 以下のようなコードが与えられた。ランダムに生成され…

ALLES! CTF 2021 writeup

ctf

9/4 - 9/5という日程で開催された。zer0ptsで参加して15位。 他のメンバーが書いたwrite-up: ctf_writeups/Alles-2021 at master · msrkp/ctf_writeups (ALLES!Chat) [Web 104] Sanity Check (498 solves) [Web 229] Amazing Crypto WAF (23 solves) [Web 10…

CakeCTF 2021 writeup

ctf

8/28 - 8/29という日程で開催された。zer0ptsで参加して1位。やったー。 問題リポジトリ: theoremoon/cakectf-2021-public #CakeCTF 2021 is over! Thank you for playing!Congratulations to zer0pts, ./Vespiary, and TSG! pic.twitter.com/l7YXfdaGpd— pt…

corCTF 2021 writeup

ctf

8/21 - 8/23という日程で開催された。zer0ptsで参加して12位。激ムズだけど面白い問題ばかりだった。 [Web 323] devme (264 solves) [Web 441] buyme (110 solves) [Web 469] phpme (64 solves) [Web 478] readme (46 solves) [Web 323] devme (264 solves) …

InCTF 2021 writeup

ctf

8/13 - 8/15という日程で開催された。zer0ptsで参加して6位。 [Web 100] Raas (? solves) [Web 823] Notepad 1 - Snakehole's Secret (? solves) [Web 900] Notepad 1.5 - Arthur's Article (? solves) [Web 700] Vuln Drive (? solves) [Web 804] Json Anal…

RaRCTF 2021 writeup

ctf

8/7 - 8/10という日程で開催された。zer0ptsで参加して2位。2位の賞金に加えてSecure Storageでfirst bloodを取った賞品(猫型ランプ+α)ももらえるらしく嬉しい。 → (9/9追記) 届いた。かわいい。 七色に光る猫 Thank you @WinrarsCTF! pic.twitter.com/IS4YB…

BSides Noida CTF 2021 writeup

ctf

8/7 - 8/8という日程で開催された。zer0ptsで参加して1位。 [Web 462] wowooo (37 solves) [Web 465] freepoint (34 solves) [Web 477] Baby Web Revenge (24 solves) [Web 493] Calculate (8 solves) [Web 462] wowooo (37 solves) ユーザ名を与えると事前…

UIUCTF 2021 writeup

ctf

7/31 - 8/2という日程で開催された。zer0ptsで参加して10位。Web問がパズル要素多めで楽しかった。 [Web 50] wasmbaby (372 solves) [Web 112] ponydb (49 solves) [Web 417] miniaturehorsedb (13 solves) [Web 483] essveegee (4 solves) [Jail 449] phpfu…

IJCTF 2021 writeup

ctf

7/24 - 7/25という日程で開催された。zer0ptsで参加して1位。 [Web 884] SodaFactory (19 solves) [Web 999] Jinx (3 solves) [Forensic 999] Black Letter (3 solves) [Web 884] SodaFactory (19 solves) 次のようなソースコードが与えられる。/makeSoda に…

redpwnCTF 2021 writeup

ctf

7/10 - 7/13という日程で開催された。zer0ptsで参加して4位。 問題リポジトリ: redpwn/redpwnctf-2021-challenges [Web 103] pastebin-1 (612 solves) [Web 104] secure (535 solves) [Web 122] cool (125 solves) [Web 175] Requester (41 solves) [Web 196…

WeCTF 2021 writeup

ctf

6/20 - 6/21という日程で開催された。zer0ptsで参加して4位。ほぼWeb問オンリーという私好みのCTFだったし問題の質が高くて楽しかったけれども、PingとURL Binという難しめの問題が解けなかったのがつらい。 問題リポジトリ: wectf/2021 [Web 50] GitHub (23…

TetCTF 2021 writeup

ctf

1/1 - 1/3という日程で開催された。zer0ptsで参加して6位。AMF問は解けなかったけど作問者の解説が勉強になった。あとTLS-poisonでSSRFする問題が出たんだったかな。詳しくはZeddyさんの記事を参照のこと。 [Web] HPNY [Web] mysqlimit [Web] Super Calc [We…

justCTF [*] 2020 writeup

ctf

1/30 - 2/1という日程で開催された。zer0ptsで参加して5位。Web問がとても面白かった。 [Web, Misc] Forgotten name [Web] Computeration Fixed [Web, Misc] Forgotten name 実質OSINT、https://crt.sh/?q=jctf.pro で 6a7573744354467b633372545f6c34616b73…

Tenable CTF 2021 writeup

ctf

2/18 - 2/22という日程で開催された。zer0ptsで参加して4位。 [Web] Hacking Toolz [Web] Send A Letter [Web] Thumbnail [Web] Hacking Toolz AWSのSSRF。 <script> (async () => { (new Image).src = 'a.php?start'; const token = await (await fetch( 'http://lo…

Union CTF 2021 writeup

ctf

2/20 - 2/22という日程で開催された。zer0ptsで参加して7位。 [Web] Cr0wnAir [Web] Cr0wnAir jpv というライブラリによってJSONの構造がチェックされているが、package-lock.json を見ると2.0.1と、CVE-2019-19507という脆弱性のある古いバージョンを使って…

VolgaCTF 2021 Qualifier writeup

ctf

3/27 - 3/28という日程で開催された。zer0ptsで参加して22位。Rating weightは13.01と不評だったけれども、Web問は面白かったと思う。 [Web] JWT [Web] Online Wallet (Part 1) [Web] Online Wallet (Part 2) [Web] Static Site [Web] Unicorn Networks [Web…

ångstromCTF 2021 writeup

ctf

4/3 - 4/8という日程で開催された。zer0ptsで参加して3位。 [Misc] CaaSio SE [Web] nomnomnom [Web] Reaction.py [Web] Sea of Quills [Web] Sea of Quills 2 [Web] Spoofy [Misc] CaaSio SE Dynamic Importsを使ってvm.runInNewContext をエスケープできる…

Cyber Apocalypse 2021 writeup

ctf

4/19 - 4/24という日程で開催された。zer0ptsで参加して12位。 [Web] Alien Complaint Form [Web] Artillery [Web] BlitzProp [Web] Bug Report [Web] CAAS [Web] Cessation [Web] DaaS [Web] Emoji Voting [Web] E.Tree [Web] Extortion [Web] Inspector Ga…

S4CTF 2021 writeup

ctf

4/23 - 4/25という日程で開催された。zer0ptsで参加して2位。 [Web] junior-php [Web] junior-php &、| そして ^ 演算子の左右のオペランドが文字列の場合、その演算は、 文字列を構成する文字の ASCII 値を使って行います。その結果は文字列になります。 そ…

San Diego CTF 2021 writeup

ctf

5/8 - 5/10の日程で開催された。zer0ptsで参加して1位Discordサーバがスコアサーバという不思議なCTFだった。 [Crypto] Case64AR [Crypto] A Prime Hash Candidate [Crypto] Lost in Transmission [Web] Apollo 1337 [Web] GETS Request [Web] Git Good [Mis…

m0leCon CTF 2021 Teaser writeup

ctf

5/15 - 5/16という日程で開催された。zer0ptsで参加して7位。 [Web] m0lefans [Web] Waffle [Web] m0lefans ユーザごとに別のサブドメインが用意されるInstagram的なSNSが与えられるので、adminのサブドメインを特定し、adminのフォロワーしか読めない記事を…

OMH 2021 CTF writeup

ctf

5/15 - 5/16という日程で開催された。zer0ptsで参加して5位。 [Misc] Linker Chess [Web, Crypto] Hotlinker [Misc] Linker Chess 以下のように、hello.c は編集できないけどリンカースクリプトは編集できるのでなんとかしてシェルを起動させろという問題。 …

3kCTF-2021 writeup

ctf

5/15 - 5/17という日程で開催された。zer0ptsで参加して3位。 [Web 425] online_compiler (30 solves) [Web 438] Emoji (25 solves) [Web 478] p(a)wnshop (9 solves) [Web 425] online_compiler (30 solves) PHPのセッションは大体 /tmp/sess_(セッションID…