Matrix-2 Writeup
To begin with, I took some time from my so called Busy routine XD and rooted Matrix-2 from vulnhub which is a successor to the Matrix series..If you haven’t checked the first one, Plz do .. if you re| mrT4ntr4's Blog
To begin with, I took some time from my so called Busy routine XD and rooted Matrix-2 from vulnhub which is a successor to the Matrix series..If you haven’t checked the first one, Plz do .. if you re| mrT4ntr4's Blog
I had so| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
| mrT4ntr4's Blog
[web] Trillion Bank (web, warmup: 108 pt / 84 solves) self-ssrf (web: 193 pt / 23 solves) [web] Trillion Bank (web, warmup: 108 pt / 84 solves) Can you get over $1,000,000,000,000? アクセスしてみると、ユーザ登録を要求される。 Trillion Bank - TOP 登録したら10円が付与され、自由なユーザに送金できる。 Trillion Bank - Transfer こういうのは真っ先に負数の送金が思い浮かぶが、…| よーでんのブログ
1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / solves) forward priority... (easy: 50 pt / solves) 3. Logic Bu…| よーでんのブログ
Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだしSQLiかな~とか考えながらソースを開く。 const USER_DB = { user: { username: 'user', password: c…| よーでんのブログ
関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like hay fever. 問題ファイルが配布されていたが、読んでいない。 jalyboy-baby - TOP 「login as guest」と「login…| よーでんのブログ
dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。 どうやらミスだったようで、少ししたら配布ファイルが消えた。 問題サーバにアクセスすると、ゲームっぽい画面。 ダイスがプレイヤー、緑マスは壁、黒マスのがアヒ...| よーでんのブログ
CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Japan」と表示された。 Country DB - JP init_db.py より、flagはデータベース内のflagというテーブル内にあることがわかる。おそらくSQL inje…| よーでんのブログ
ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇所を探してみたところ、 UserModel.phpとFileModel.phpにあった。 $files = $this->database->query('SELECT file_name FROM files WHERE username = ? ORDER BY cre...| よーでんのブログ
Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。| よーでんのブログ
web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。。 Warmuprofile I made an app to share your profile. URLにアクセスすると「Container Spawner」という画面がでる。どうやら個人用のイン...| よーでんのブログ
SECCON Beginners CTF 2023 Web writeup oooauthくやしい~~「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな~」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU— よーでん (@y0d3n) 2023年6月4日 Web全完ならず。 解けなかったoooauthはどうやら方針はあってたようで、検証方法の所為でうまくいってなか...| よーでんのブログ
WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや~~~悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 Solves) このページのどこかにフラグが隠されているようです。ブラウザの開発者ツールを使って探してみましょう。 「まぁBeginnerだね」っていいな...| よーでんのブログ
SekaiCTFお疲れ様でした~!Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X-treme writeup Webだけは詳しく書きます。 [Web] Bottle Poem Come and read poems in the bottle. No bruteforcing is…| よーでんのブログ
SECCON Beginners CTF 2022 Web writeup Util - 54pt (Rank 2/460) gallery - 83pt (Rank 62/156) serial - 109pt (Rank 35/83) Ironhand - 147pt (Rank 26/42) おまけ textex SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした~!IPFactoryで出場して64位でした!チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ…| よーでんのブログ
IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下のような感じ。 hardも1問作ってはいましたが、easy < medium <<<<<<<<<<<<<<<<< hard みたいになってたので没にしました。 難易度 ...| よーでんのブログ
writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした~出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけど、2つは自分が参加する前にn01e0が解いてたので3つだけ。 その3つも、自明問と超パワー解法。 pastebin-1 secure cool pastebin-1 Ah, the classic past...| よーでんのブログ
An Official Visualizer commissioned by OK GO, in collaboration with Zach Lieberman| poniesandlight.co.uk
The challenge| blog.scrt.ch
Hide and Seek (web: 250 pt / 31 solves) 体調不良で出遅れて開いたらguess判定で放置されていたので、やっつけた。 Hide and Seek (web: 250 pt / 31 solves) Play Hide-and-Seek with pretty button! ( + I don't know the internal web server's port exactly, but I heard it's "well-known". ) アクセスすると「Play」ボタンだけある。とりあえずPlay。 Hide and Seek - TOP ボ…| よーでんのブログ
misc, web / Casino| pspaul's blog
Some time ago, while reading up on new CSS features, I asked myself: Is it possible to leak the entire content of an HTML text node only using CSS?| pspaul's blog
Ever wondered what the Alt-Svc response header is used for? Turns out it can be used to become a Man-in-the-Middle and attack TLS!| pspaul's blog
こんにちは、futabatoです。 2023年5月4日 ~ 2023年5月6日 に開催された Wani Hackase による CTF、WaniCTF 2023 に参加してきました。大阪大学さんはマスコットキャラクターが愛されていていいなといつも思っています。 後輩の seiya1122_404 くんと二人で参加し、128 位で終了しました。 空き時間にちょいちょいやるつもりが、ほどよく解かせてくれるので楽しくなってしまい結局 12 ...| アルゴリズム弱太郎
こんにちは、futabatoです。 2021年5月22日・23日に開催されたにSECCON Beginners CTF 2021にチームIPFactoryとして参加させていただきました。 最後にまた感想を書きますが、1問も解けずに終わった昨年から大きく成長できている気がしてとても楽かったです。 運営の皆様ありがとうございました。 #ctf4b ありがとうございました!チームIPFactoryとして参加して22位でした。自分はwelco...| アルゴリズム弱太郎
ISO-2022-JP| ママント・ヒヒ
作問ミスの謝罪と供養| ママント・ヒヒ
How to draw text to a Vulkan renderpass without binding a single texture| Ponies & Light / Ponies & Light
I love a good crackme. It was one of the first things I practised when I did my first CTF (Pico) this year. This challenge is for newcomers to Reverse Engineering. Crackme1 Nothing special, you just need to give execution permissions to the binary and then execute it. Crackme2 This binary asks us for a […]| Sharp Security
ちょっとやったので、ちょっとだけ| ママント・ヒヒ
This blog post details a savegame exploit found in Pokemon Super Mystery Dungeon, known as supermysterychunkhax. To start, I’ll go ahead and say that this is purely for documentation and if you want the actual exploit itself you can look here for the code and here for a save installer 3dsx. The Save On an initial inspection of the save, it has four files: dungeon, game_data, game_system, and game_header. While dungeon was legible, the other files appear to be either encrypted or otherwise o...| [Segmentation Fault]
こんにちは、ふたばとです。 2024年3月30日、31日に開催された Asian Cyber Security Challenge 2024 に参加していました。 昨年まではタイミングが合わなかったのか…、参加した記憶が無いのでおそらく初参加です。 Asian Cyber Secuirty Challenge 2024 [hardware] An4lyz3_1t [web] Login! [web] Too Faulty [web] Buggy Bounty [crypto] RSA Stream2 [hardware] An4lyz3_1t Our surveillance team has…| アルゴリズム弱太郎
この記事は IPFactory OB Advent Calendar 2023 17日目の記事です。 qiita.com こんにちは、ふたばとです。 2023年11月22日(水)~2023年11月27日(月)に開催された NFLabs. Cybersecurity Challenge for Students 2023 に参加していました。 NFLabs. Cybersecurity Challenge for Students 2023 は Connpass で募集され、抽選で 50 名が参加できるCTFでした。 connpass.com 結果は 7 位でした。 とても楽しかったので久しぶり…| アルゴリズム弱太郎
どうも、のみぞうです。Hardening競技会に役立つかもしれないTryHackMeのルームを順番にやっていこうシリーズ| やわらかセキュリティ
Creative Selection (“Inside Apple’s Design Process During the Golden Age of Steve Jobs”) is a first-hand account of Ken Kocienda’s project history at Apple. Kocienda – a software engineer – describes his experiences building Safari, WebKit, and the first touch keyboard for the original iPhone and finds the commonalities in process that lead to success.| Matt Swanson’s Blog
Introduction| Arne Swinnen
Introduction| Arne Swinnen
CakeCTF 2021に参加して、20/157位でした。解けた問題について解説していきます。 Web MofuMofu Diary [80 solves] travelog [22 solves] 試した方針 travelog again [20 solves] My Nyamber [13 solves] 試した方針 pwn UAB4b [75 solves] GOT it [32 solves] reversing nostrings [62 solves] Hash browns [40 solves] rflag [20 solves] misc Break a leg [44 so…| Satoooonの物置
Bug writeup for a CSRF vulnerability in Twitter that allowed an attacker to trick a user into deleting the addressbook remotely.| i break software - My work with different software, bug hunting and interesti...
I supported the organization of SECCON CTF 2022 Finals on February 11th and 12th in Asakusabashi, Tokyo. This is the write-ups for the Jeopardy challenges I created for this CTF. [Pwnable] diagemu [Pwnable 250] babyescape [Pwnable 300] Dusty Storage [Pwnable 500] Conversation Starter [Reversing] Whi…| CTFするぞ
今年もCakeCTF 2022が開催されました。 今回はちょっと難易度を下げるぞう🐘(パオーン!)と思って問題を作りました。 特にpwn,revあたりが簡単になったと思います。 他のジャンルはあんまり変わってない疑惑があります。 とはいえ、自明問題は出ません出しません出させません。非自明三原則。 解法スクリプトや問題のソースコードなどはこちらをご覧ください。 github...| CTFするぞ
I played corCTF 2022 in zer0pts. Actually I wasn't planning to play the CTF as I was busy that weekend. However, I saw st98-san solve some Web tasks and it looked interesting, so I decided to make a little time to work on the pwn tasks. I'm going to write my solution for the tasks I managed to solve…| CTFするぞ
はじめに いままでInterKosenCTFとしていたのが、チームinsecureからの高専生消滅*1により名前がCakeCTFに変わりました。 内容はあんまり変わっていませんが、今年は明示的に「中級者向け」としたつもりです。 が、なぜか初心者向けCTFとして認知されてしまった感があります。(もちろん初心者の参加も歓迎です。がっつり勉強してください。) 運営一同がんばって作問・...| CTFするぞ
