1/1 - 1/3という日程で開催された。zer0ptsで参加して6位。AMF問は解けなかったけど作問者の解説が勉強になった。あとTLS-poisonでSSRFする問題が出たんだったかな。詳しくはZeddyさんの記事を参照のこと。 [Web] HPNY [Web] mysqlimit [Web] Super Calc [We…

1/30 - 2/1という日程で開催された。zer0ptsで参加して5位。Web問がとても面白かった。 [Web, Misc] Forgotten name [Web] Computeration Fixed [Web, Misc] Forgotten name 実質OSINT、https://crt.sh/?q=jctf.pro で 6a7573744354467b633372545f6c34616b73…

2/18 - 2/22という日程で開催された。zer0ptsで参加して4位。 [Web] Hacking Toolz [Web] Send A Letter [Web] Thumbnail [Web] Hacking Toolz AWSのSSRF。 <script> (async () => { (new Image).src = 'a.php?start'; const token = await (await fetch( 'http://lo…

2/20 - 2/22という日程で開催された。zer0ptsで参加して7位。 [Web] Cr0wnAir [Web] Cr0wnAir jpv というライブラリによってJSONの構造がチェックされているが、package-lock.json を見ると2.0.1と、CVE-2019-19507という脆弱性のある古いバージョンを使って…

3/27 - 3/28という日程で開催された。zer0ptsで参加して22位。Rating weightは13.01と不評だったけれども、Web問は面白かったと思う。 [Web] JWT [Web] Online Wallet (Part 1) [Web] Online Wallet (Part 2) [Web] Static Site [Web] Unicorn Networks [Web…