[web] Trillion Bank (web, warmup: 108 pt / 84 solves) self-ssrf (web: 193 pt / 23 solves) [web] Trillion Bank (web, warmup: 108 pt / 84 solves) Can you get over $1,000,000,000,000? アクセスしてみると、ユーザ登録を要求される。 Trillion Bank - TOP 登録したら10円が付与され、自由なユーザに送金できる。 Trillion Bank - Transfer こういうのは真っ先に負数の送金が思い浮かぶが、…| よーでんのブログ
1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / solves) forward priority... (easy: 50 pt / solves) 3. Logic Bu…| よーでんのブログ
Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだしSQLiかな~とか考えながらソースを開く。 const USER_DB = { user: { username: 'user', password: c…| よーでんのブログ
関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like hay fever. 問題ファイルが配布されていたが、読んでいない。 jalyboy-baby - TOP 「login as guest」と「login…| よーでんのブログ
dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。 どうやらミスだったようで、少ししたら配布ファイルが消えた。 問題サーバにアクセスすると、ゲームっぽい画面。 ダイスがプレイヤー、緑マスは壁、黒マスのがアヒ...| よーでんのブログ
CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Japan」と表示された。 Country DB - JP init_db.py より、flagはデータベース内のflagというテーブル内にあることがわかる。おそらくSQL inje…| よーでんのブログ
ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇所を探してみたところ、 UserModel.phpとFileModel.phpにあった。 $files = $this->database->query('SELECT file_name FROM files WHERE username = ? ORDER BY cre...| よーでんのブログ
Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。| よーでんのブログ
Montoya API Montoya APIなるものを知った。 お手軽にBurp extensionが書けそうな気配がするので試してみる。 まずはexampleの実行から。 helloworld github.com READMEにある通り、いろいろ用意してくれている。 まずは Hello World で軽く動作確認してみる。 git clone https://github.com/PortSwigger/burp-extensions-montoya-api-examples.git cd burp-extensions-montoya-api-examples/helloworld/ …| よーでんのブログ
web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。。 Warmuprofile I made an app to share your profile. URLにアクセスすると「Container Spawner」という画面がでる。どうやら個人用のイン...| よーでんのブログ
リモートリポジトリっぽいことをする GitHubを使わずにいい感じにバージョン管理しながらリモートに置いておきたいときのテクニック。 Google Drive と WSL2 をいい感じに組み合わせてできたのと、Gitの仕組みの勉強にもなったので備忘録 先に断っておくと、ここで紹介するのは一人で管理する用の手順です。 同様の手順でGoogle Driveの共有ドライブを使えば複数人の作業も...| よーでんのブログ
SECCON Beginners CTF 2023 Web writeup oooauthくやしい~~「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな~」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU— よーでん (@y0d3n) 2023年6月4日 Web全完ならず。 解けなかったoooauthはどうやら方針はあってたようで、検証方法の所為でうまくいってなか...| よーでんのブログ
WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや~~~悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 Solves) このページのどこかにフラグが隠されているようです。ブラウザの開発者ツールを使って探してみましょう。 「まぁBeginnerだね」っていいな...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 8 日目の記事です。 qiita.com LTネタの消化 こんにちは。y0d3nです。 先日サークル内で行われた LT大会で喋ったネタをブログにすることで Advent Calendarの枠を埋める作戦です。 まずは前提知識として Origin と SOP の簡単な概要について触れた後、それから思いついたことの検証の結果について述べます。 Origin Webセキュリティを考えるう...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 3 日目の記事です。 qiita.com WSLgの恩恵でHTB攻略が案外快適だった話 こんにちは。y0d3nです。 最近、WSL2 で割と快適に Hack The Box(以降HTB) をプレイできることに気付いてチマチマやってたらランクがHackerになりました🙌 お、HTBちまちまやってたらHackerなった pic.twitter.com/8t0ARBJa5E— よーでん (@y0d3n) 2022年11月29日 Advent Calendar の 12/3 の分を...| よーでんのブログ
SekaiCTFお疲れ様でした~!Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X-treme writeup Webだけは詳しく書きます。 [Web] Bottle Poem Come and read poems in the bottle. No bruteforcing is…| よーでんのブログ
SECCON Beginners CTF 2022 Web writeup Util - 54pt (Rank 2/460) gallery - 83pt (Rank 62/156) serial - 109pt (Rank 35/83) Ironhand - 147pt (Rank 26/42) おまけ textex SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした~!IPFactoryで出場して64位でした!チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ…| よーでんのブログ
IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下のような感じ。 hardも1問作ってはいましたが、easy < medium <<<<<<<<<<<<<<<<< hard みたいになってたので没にしました。 難易度 ...| よーでんのブログ
Blind XS-LeaksとSOP回避の話 勝手にBlindと呼んでるだけ。結構面白かったので紹介。 XS-Leaks まずはXS-Leaksに軽く触れておく。 XS-Leaksの問題にありがちな機能として挙げられるのは以下。 コンテンツの公開・非公開設定 コンテンツの検索機能 検索結果が0件の場合は404 Not Foundが返る LAN内からの検索には非公開コンテンツもひっかかる URLの報告機能 報告したURLに問題サーバと...| よーでんのブログ
MBSD Cybersecurity Challenges 2021 こんにちは。y0d3nです。 去年WAffleを作ったチームにokodayonを加えた4人でMBSD Cybersecurity Challenges 2021に出場しました。 setten.sgec.or.jp プロダクト名はHimawari。申し込み開始直後から5カ月フルで取り組みました。 リポジトリは後日公開します。 自分のHimawariのイメージは「誰でも使えるけど、対象の仕様を把握していれば精度があがる」という感じで...| よーでんのブログ
スクショのためのchrome拡張 スクショをとるときに、「ここ強調したいな」とか、「これ邪魔だな」と感じることが多く、解決できるものを作りました。 作ったのは一年前だけど、なんだかんだ便利でずっと使ってるので紹介。 github.com 機能 今のところ、機能は2つ。 指定した範囲にアンダーラインを引く テキストを編集する 個人的には2の機能が気に入っている。 ま...| よーでんのブログ
プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototype まずはプロトタイプの挙動について。 Object.prototype Hogeというクラスを定義している。 クラスHogeにはprototypeというプロ...| よーでんのブログ
足跡 こんにちは、よーでんです。2021年9月23日、今日で21歳です。 21歳になりました。例のリストです。https://t.co/fsMCEkyKUJ pic.twitter.com/QlpHxprMlv— よーでん (@y0d3n) 2021年9月22日 去年成人し、年末に一年間やったことを投稿しました。 y0d3n.hatenablog.com そしたら友人が「パクリです」といいながら人生振り返っててなんかうらやましくなったので、自分も一年じゃなくて人生振...| よーでんのブログ
writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした~出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけど、2つは自分が参加する前にn01e0が解いてたので3つだけ。 その3つも、自明問と超パワー解法。 pastebin-1 secure cool pastebin-1 Ah, the classic past...| よーでんのブログ
HTTPの比較 HTTPの仕様についてわかりやすくまとまっている記事やブログはたくさんあるけど、 読んでも実感がわかない。 ということで、 HTTP/1.0とHTTP/1.1をWSLからcurlで叩いてWiresharkでキャプチャし、その様子を見比べてみる。 HTTP/1.0とHTTP/1.1それぞれhttpとhttps両方やったが、気が向いたのでおまけにHTTP/2もチラ見。 今回は、バージョンごとの仕様の違いをわかりやすくす...| よーでんのブログ
WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://httpbin.org/ip { "origin": "xx.xx.xx.xx" } -xでプロキシを指定できるという記事を見つけたため、試してみる。 $ curl http://httpbin.org/ip -x http://localhost...| よーでんのブログ
Hide and Seek (web: 250 pt / 31 solves) 体調不良で出遅れて開いたらguess判定で放置されていたので、やっつけた。 Hide and Seek (web: 250 pt / 31 solves) Play Hide-and-Seek with pretty button! ( + I don't know the internal web server's port exactly, but I heard it's "well-known". ) アクセスすると「Play」ボタンだけある。とりあえずPlay。 Hide and Seek - TOP ボ…| よーでんのブログ
受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました!!やったーーー!!!!!! pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができず、85ptで終了でした。 受ける前はあまり受験期を書く気がなかったのですが、いくつか書けるネタがあったので書きます。 自分のやったこ...| よーでんのブログ
壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.goenv/versions/1.17.0/src/runtime/panic.go:90 (0x431e34) goPanicIndex: panic(boundsError{x: int64(x), s…| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 16 日目の記事です。 qiita.com MBSD Cybersecurity Challenges 2022 こんにちは。y0d3nです。 去年MBSD Cybersecurity Challenges 2021に参加したfutabatoと、IPFactoryからn01e0とmorioka12を加えてMBSD Cybersecurity Challenges 2022に出場、優勝しました。 MBSD Cybersecurity Challenges 2022優勝しました!!!!やった~~~~~~~~!!!!!!!…| よーでんのブログ
