6/20 - 6/21という日程で開催された。zer0ptsで参加して4位。ほぼWeb問オンリーという私好みのCTFだったし問題の質が高くて楽しかったけれども、PingとURL Binという難しめの問題が解けなかったのがつらい。 問題リポジトリ: wectf/2021 [Web 50] GitHub (23…

1/1 - 1/3という日程で開催された。zer0ptsで参加して6位。AMF問は解けなかったけど作問者の解説が勉強になった。あとTLS-poisonでSSRFする問題が出たんだったかな。詳しくはZeddyさんの記事を参照のこと。 [Web] HPNY [Web] mysqlimit [Web] Super Calc [We…

1/30 - 2/1という日程で開催された。zer0ptsで参加して5位。Web問がとても面白かった。 [Web, Misc] Forgotten name [Web] Computeration Fixed [Web, Misc] Forgotten name 実質OSINT、https://crt.sh/?q=jctf.pro で 6a7573744354467b633372545f6c34616b73…

2/18 - 2/22という日程で開催された。zer0ptsで参加して4位。 [Web] Hacking Toolz [Web] Send A Letter [Web] Thumbnail [Web] Hacking Toolz AWSのSSRF。 <script> (async () => { (new Image).src = 'a.php?start'; const token = await (await fetch( 'http://lo…

2/20 - 2/22という日程で開催された。zer0ptsで参加して7位。 [Web] Cr0wnAir [Web] Cr0wnAir jpv というライブラリによってJSONの構造がチェックされているが、package-lock.json を見ると2.0.1と、CVE-2019-19507という脆弱性のある古いバージョンを使って…

3/27 - 3/28という日程で開催された。zer0ptsで参加して22位。Rating weightは13.01と不評だったけれども、Web問は面白かったと思う。 [Web] JWT [Web] Online Wallet (Part 1) [Web] Online Wallet (Part 2) [Web] Static Site [Web] Unicorn Networks [Web…

4/3 - 4/8という日程で開催された。zer0ptsで参加して3位。 [Misc] CaaSio SE [Web] nomnomnom [Web] Reaction.py [Web] Sea of Quills [Web] Sea of Quills 2 [Web] Spoofy [Misc] CaaSio SE Dynamic Importsを使ってvm.runInNewContext をエスケープできる…

4/19 - 4/24という日程で開催された。zer0ptsで参加して12位。 [Web] Alien Complaint Form [Web] Artillery [Web] BlitzProp [Web] Bug Report [Web] CAAS [Web] Cessation [Web] DaaS [Web] Emoji Voting [Web] E.Tree [Web] Extortion [Web] Inspector Ga…

4/23 - 4/25という日程で開催された。zer0ptsで参加して2位。 [Web] junior-php [Web] junior-php &、| そして ^ 演算子の左右のオペランドが文字列の場合、その演算は、 文字列を構成する文字の ASCII 値を使って行います。その結果は文字列になります。 そ…

5/8 - 5/10の日程で開催された。zer0ptsで参加して1位Discordサーバがスコアサーバという不思議なCTFだった。 [Crypto] Case64AR [Crypto] A Prime Hash Candidate [Crypto] Lost in Transmission [Web] Apollo 1337 [Web] GETS Request [Web] Git Good [Mis…

5/15 - 5/16という日程で開催された。zer0ptsで参加して7位。 [Web] m0lefans [Web] Waffle [Web] m0lefans ユーザごとに別のサブドメインが用意されるInstagram的なSNSが与えられるので、adminのサブドメインを特定し、adminのフォロワーしか読めない記事を…

5/15 - 5/16という日程で開催された。zer0ptsで参加して5位。 [Misc] Linker Chess [Web, Crypto] Hotlinker [Misc] Linker Chess 以下のように、hello.c は編集できないけどリンカースクリプトは編集できるのでなんとかしてシェルを起動させろという問題。 …

5/15 - 5/17という日程で開催された。zer0ptsで参加して3位。 [Web 425] online_compiler (30 solves) [Web 438] Emoji (25 solves) [Web 478] p(a)wnshop (9 solves) [Web 425] online_compiler (30 solves) PHPのセッションは大体 /tmp/sess_(セッションID…

問題リポジトリ: tsg-ut/tsg-live-ctf-6 [Web] Truth about Pi [Rev] decompile me [Web] Truth about Pi lodash.get の 4.4.2 では __proto__ にもアクセスできる。''.__proto__.length は 0。 curl 'http://chal.hakatashi.com:10043/' -H 'Content-Type: …

6/4 - 6/6という日程で開催された。zer0ptsで参加して1位 [Web] sparta [Web] bxxs [Web] Flags [Web] Original Store [Web] Original Store v2 [Web] sparta node-serialize というライブラリの脆弱性を使うとRCEできる。 $ curl -X POST -i http://web.zh3…

5/29 - 5/31という日程で開催された。uuunderflowで参加して2位。 [Web] Illusion [Web] HackUs [Web] Small Talk [Pwn] C'mon See my Vulns [Web] Illusion サーバサイドのPrototype Pollution + EJSのgadgetでRCE。 $ curl --basic -u admin:isummlngdhhvw…

6/11 - 6/14という日程で開催された。zer0ptsで参加して3位。 問題リポジトリ: BCACTF/bcactf-2.0 [webex 200] Regular Website (87 solves) [webex 300] L10N Poll (46 solves) [webex 400] Stylish (28 solves) [webex 450] Completely Secure Publishing …