st98 の日記帳 - コピー

なにか変なことが書かれていたり、よくわからない部分があったりすればコメントでご指摘ください。匿名でもコメント可能です🙏

2021-06-16から1日間の記事一覧

ångstromCTF 2021 writeup

ctf

4/3 - 4/8という日程で開催された。zer0ptsで参加して3位。 [Misc] CaaSio SE [Web] nomnomnom [Web] Reaction.py [Web] Sea of Quills [Web] Sea of Quills 2 [Web] Spoofy [Misc] CaaSio SE Dynamic Importsを使ってvm.runInNewContext をエスケープできる…

Cyber Apocalypse 2021 writeup

ctf

4/19 - 4/24という日程で開催された。zer0ptsで参加して12位。 [Web] Alien Complaint Form [Web] Artillery [Web] BlitzProp [Web] Bug Report [Web] CAAS [Web] Cessation [Web] DaaS [Web] Emoji Voting [Web] E.Tree [Web] Extortion [Web] Inspector Ga…

S4CTF 2021 writeup

ctf

4/23 - 4/25という日程で開催された。zer0ptsで参加して2位。 [Web] junior-php [Web] junior-php &、| そして ^ 演算子の左右のオペランドが文字列の場合、その演算は、 文字列を構成する文字の ASCII 値を使って行います。その結果は文字列になります。 そ…

San Diego CTF 2021 writeup

ctf

5/8 - 5/10の日程で開催された。zer0ptsで参加して1位Discordサーバがスコアサーバという不思議なCTFだった。 [Crypto] Case64AR [Crypto] A Prime Hash Candidate [Crypto] Lost in Transmission [Web] Apollo 1337 [Web] GETS Request [Web] Git Good [Mis…

m0leCon CTF 2021 Teaser writeup

ctf

5/15 - 5/16という日程で開催された。zer0ptsで参加して7位。 [Web] m0lefans [Web] Waffle [Web] m0lefans ユーザごとに別のサブドメインが用意されるInstagram的なSNSが与えられるので、adminのサブドメインを特定し、adminのフォロワーしか読めない記事を…

OMH 2021 CTF writeup

ctf

5/15 - 5/16という日程で開催された。zer0ptsで参加して5位。 [Misc] Linker Chess [Web, Crypto] Hotlinker [Misc] Linker Chess 以下のように、hello.c は編集できないけどリンカースクリプトは編集できるのでなんとかしてシェルを起動させろという問題。 …

3kCTF-2021 writeup

ctf

5/15 - 5/17という日程で開催された。zer0ptsで参加して3位。 [Web 425] online_compiler (30 solves) [Web 438] Emoji (25 solves) [Web 478] p(a)wnshop (9 solves) [Web 425] online_compiler (30 solves) PHPのセッションは大体 /tmp/sess_(セッションID…

TSG Live! CTF 6 writeup

ctf

問題リポジトリ: tsg-ut/tsg-live-ctf-6 [Web] Truth about Pi [Rev] decompile me [Web] Truth about Pi lodash.get の 4.4.2 では __proto__ にもアクセスできる。''.__proto__.length は 0。 curl 'http://chal.hakatashi.com:10043/' -H 'Content-Type: …

Zh3r0 CTF V2 writeup

ctf

6/4 - 6/6という日程で開催された。zer0ptsで参加して1位 [Web] sparta [Web] bxxs [Web] Flags [Web] Original Store [Web] Original Store v2 [Web] sparta node-serialize というライブラリの脆弱性を使うとRCEできる。 $ curl -X POST -i http://web.zh3…

Pwn2Win CTF 2021 writeup

ctf

5/29 - 5/31という日程で開催された。uuunderflowで参加して2位。 [Web] Illusion [Web] HackUs [Web] Small Talk [Pwn] C'mon See my Vulns [Web] Illusion サーバサイドのPrototype Pollution + EJSのgadgetでRCE。 $ curl --basic -u admin:isummlngdhhvw…

BCACTF 2.0 writeup

ctf

6/11 - 6/14という日程で開催された。zer0ptsで参加して3位。 問題リポジトリ: BCACTF/bcactf-2.0 [webex 200] Regular Website (87 solves) [webex 300] L10N Poll (46 solves) [webex 400] Stylish (28 solves) [webex 450] Completely Secure Publishing …