2022/12/03(Sat) 00:00(JST) ~ 2022/12/04(Sun) 00:00(JST)の日程で開催されたtaskctf22に参加しました. ユーザー名yuasaで参加し, 1814ポイント獲得して24位でした. writeupを以下に示します. [osint] welcome 問題 2019年のtaskctfのwelcome問題のFlagは何でしたっけ? 解法 taskctf 2019で検索するとst98さんのwriteupが見つかり、そこにwelcome問題のflagが書かれていました。 taskctf{let's_enj0y!} [web] robots 問題 Flagが...| melonattacker.github.io
はじめに 11月15、16、19日に渡って開催されたHardening Decade 2022に参加しました。 ハードニング競技会は、基本的に、チームに託されたウェブサイト(例えばEコマースサイト)を、ビジネス目的を踏まえ、降りかかるあらゆる障害や攻撃に対して、考えうる手だてを尽くしてセキュリティ対応を実施しつつ、ビジネス成果が最大化するよう調整する力を競うものです。 この競...| melonattacker.github.io
はじめに 10月25日にComputer Security Symposium 2022 in Kumamotoで開催されたMWS Cup 2022(マルウェア解析のコンペ)に参加しました。自分の所属する研究室では毎年、修士課程の学生がMWS Cupに出場しており、自分も今年はM1の同期とともにチーム「卍脳筋鹿煎餅卍NEO」として出場することとなりました(チーム名は伝統に基づき決定)。 MWSCup 2022 今年のMWS Cupは以下の4課題から構成...| melonattacker.github.io
TsukuCTF 2022が10/22 12:20 - 10/23 18:00(JST)の日程で開催されました. webを解いていたので, そのwriteupを以下に記します. [web] bughunter(86 solves) [web] viewer(8 solves, not solved) [web] bughunter(86 solves) 問題文 天才ハッカーのつくし君は、どんなサイトの脆弱性でも見つけることができます。 あなたも彼のようにこのサイトの脆弱性を見つけることができますか? 見つけたら私たちに報告して...| melonattacker.github.io
CakeCTF 2022が9/3 14:00 - 9/4 14:00(JST)の日程で開催されました. webを解いていたので, そのwriteupを以下に記します. [web] CakeGEAR(104 solves) [web] OpenBio(50 solves) [web] CakeGEAR(104 solves) $_SESSION['admin']がtrueになればflagが取れるようです. if ($_SESSION['admin'] === true) { $mode = 'admin'; $flag = file_get_contents("/flag.txt"); } else { $mode = 'guest'; $flag = "***** Access Denied *****"; } usernameをgodmodeまたはadminとしてログイ...| melonattacker.github.io
はじめに 8月8日〜12日に開催されたセキュリティ・ネクストキャンプ 2022 オンラインというイベントに参加しました。このイベントは25歳以下の学生や社会人対して情報セキュリティに関する教育を行うプログラムです。セキュリティキャンプ 全国大会と並行に開催されました。全国大会は22歳以下が参加できます。 実を言うと自分は、当初全国大会に応募する予定でし...| melonattacker.github.io
DiceCTF @ HOPE 2022が7/23 3:00 - 7/25 3:00(JST)の日程で開催されました. webを解いていたので, そのwriteupを以下に記します. [web] secure-page(293 solves) [web] reverser(225 solves) [web] flag-viewer(217 solves) [web] pastebin(139 solves) [web] point(111 solves) [web] oeps(83 solves) [web] secure-page(293 solves) cookieとしてadmin=trueを送信すると, flagが得られるようです. admin = request.cookies.get('admin', '') headers = {} if admin == '': headers[...| melonattacker.github.io
SECCON Beginners CTF 2022がSat, June 04, 14:00 — Sun, June 05, 14:00 (JST)の日程で開催されました. 今回はgaidailove(研究室の同期チーム)として参加しました. 最終的には654ポイント獲得し, 131/891位でした. 僕はwebを解いていたので, そのwriteupを以下に記します. [web] Util 配布ファイルmain.goの以下の部分に脆弱性があります. コマンドに任意の文字列を挿入できるので, OSコマンドインジェク...| melonattacker.github.io
ångstromCTF 2022 was held at Sat, April 30, 00:00 — Wed, May 04, 23:59 (UTC). Since I mainly solved the web, I will write the writeup. [web] The Flash Problem Statement : The new Justice League movies nerfed the Flash, so clam made his own rendition! Can you get the flag before the Flash swaps it out at the speed of light? Problem Server : https://the-flash.web.actf.co/ Basically, the dummy flag is displayed on the web page, but the real flag is displayed for a moment.| melonattacker.github.io