はまやんはまやんはまやん

hamayanhamayan's blog

WebセキュリティにおけるDNS問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 DNS DNSの歴史 DNSの仕組みの基本を理解しよう:DNSの仕組みと運用(1) - @IT ここが詳しい。hostsファイル…

WebセキュリティにおけるSSRF,CSRF問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 SSRF, CSRF SSRF: Server Side Request Forgery サーバ側の権限で任意の操作を行わせる攻撃。サーバ側に特定…

Milk [SECCON 2020 Online CTF]

CTF

Milk Sadly not every developer is well posted in the cutting-edge technologies, so sometimes bizarre interface is driven under the hood. https://milk.chal.seccon.jp/ milk.tar.gz Update(2020/10/10 17:38): We disclosed a part of our crawler …

finger-warmup (beginner) [DamCTF 2020]

CTF

finger-warmup (beginner) babayet2 A finger warmup to prepare for the rest of the CTF, good luck! You may find this or this to be helpful. https://realpython.com/python-requests/ https://programminghistorian.org/en/lessons/intro-to-beautifu…

Capsule [SECCON 2020 Online CTF]

CTF

Capsule Genre: Web+Misc https://capsule.chal.seccon.jp/ capsule.tar.gz 調査 ソースコードのdiffを取ってみると、実行環境側でTypeScriptが廃止されている。 jsコードでもprivate使えるのね… こっちも何とか取ってこれないか? class Flag { #flag; cons…

Beginner's Capsule [SECCON 2020 Online CTF]

CTF

Beginner's Capsule warmup Genre: Web+Misc https://beginners-capsule.chal.seccon.jp/ beginners_capsule.tar.gz 調査 ソースコードを見る前にBurp SuiteとChromeデベロッパーツールを立ち上げて、挙動確認してみる。 試しにconsole.log(flag.#flag);とし…

Lamps [HHKB プログラミングコンテスト 2020 E]

https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_e 前提知識 主客転倒 二次元累積和 二分探索 解説 https://atcoder.jp/contests/hhkb2020/submissions/17319314 初めて見る人には何から手を付けるべきか分からない問題であるように思う。 2K通りをす…

Squares [HHKB プログラミングコンテスト 2020 D]

https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_d 解説 https://atcoder.jp/contests/hhkb2020/submissions/17318367 色々な考察が必要で、方針もたくさん見えるような問題。 引くべき方針1「余事象」 今回は余事象を考えるとすっきりする。 つまり、…

Neq Min [HHKB プログラミングコンテスト 2020 C]

https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_c 解説 https://atcoder.jp/contests/hhkb2020/submissions/17316773 こういったクエリ問題では、1クエリだけの場合ではどのように答えるかを考える。 i=Nの場合は? いずれとも等しくない値で、かつ、…

Futon [HHKB プログラミングコンテスト 2020 B]

https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_b 解説 https://atcoder.jp/contests/hhkb2020/submissions/17315225 布団を敷く可能性がある場所をすべて全探索することで答える。 横置きの場合 横置きする場合の布団を置く可能性がある場所は、横置…

Keyboard [HHKB プログラミングコンテスト 2020 A]

https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_a 解説 https://atcoder.jp/contests/hhkb2020/submissions/17314776 SがYであれば、Tに対して、大文字にする操作をするように実装する。 大文字にする操作は標準関数を使うか、場合分けして答えるのが…

M*CTF 2020 Quals Web

CTF

CTFtime.org / M*CTF 2020 Quals 難しかったが、基本的な動的解析ができれば行けたか? 構成要素は分かるが、ガッツが足りてない。 Secnoteは解説を見ると簡単そうに見えるが… 環境再現がめんどくさそうでサボってしまった。 以下が公式レポジトリ。 Groups …

Web-wiki. The beginning [M*CTF 2020 Quals]

CTF

Web-wiki. The beginning by @rive_n (rivenfornotifications@mail.ru) I decided to develop a more secure version of Wikipedia related to web development. However, so far I have only managed to design one page… Check it out! http://web-library…

EnFlaskCom [b01lers CTF bootcamp]

CTF

EnFlaskCom Some of the easiest crypto you've ever seen. Now go, hack the mainframe. http://chal.ctf.b01lers.com:3000 調査 Flag is at /flag. Don't bother with a reverse shell. /flagにアクセスするとYou need to be adminと言われる。 よく見ると…

b01lers CTF bootcamp Web Writeups

CTF

CTFtime.org / b01lers CTF bootcamp うーん、集計してみると、解けるべき問題は解けてたか…? 手がつかない問題への取り組み方って何なんだろう。 爆速で環境は閉じられたが、公式で親切なまとめとソースコードがあるので、これで復習できる。 Home · b01le…

Where's Tron? [b01lers CTF bootcamp]

CTF

Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.py SQLを色々試す コードを見ると、クエリの末尾にLIMIT 20;を付けて応答が得られる。 MySQLが動いているっぽいので、色々入れて中身を見…

First Day Inspection [b01lers CTF bootcamp]

CTF

First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author: @MDirt 調…

Reindeer Flotilla [b01lers CTF bootcamp]

CTF

Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt XSSをする 適当に通りそうなやつを出すとAlertが出せてフラグが出てくる。 <img src=x onerror=alert(document.domain)>とするとflag{y0u_sh0u…

Programs Only [b01lers CTF bootcamp]

CTF

Programs Only You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 調査 /robots.txtしてみる User-agent: * Disallow: / User-agent: Program Allow: /program/ User-agent: Master Control Program 0000 Allow: /pro…

Find That Data! [b01lers CTF bootcamp]

CTF

Find That Data! Complete what Clu could not... Find the data in memory. https://www.youtube.com/watch?v=PQwKV7lCzEI http://chal.ctf.b01lers.com:3001 ソースコードをとりあえず見てみる <script> function login(username, password) { if (username == "CL…

Multiset Mean [AtCoder Regular Contest 104 D]

https://atcoder.jp/contests/arc104/tasks/arc104_d 解説 https://atcoder.jp/contests/arc104/submissions/17180396 何から始める? 簡潔な問題文だが、何から始めるべきだろうか。 平均の問題への取り組み方はいくつかあるが、平均を求めるには「個数」と…

Fair Elevator [AtCoder Regular Contest 104 C]

https://atcoder.jp/contests/arc104/tasks/arc104_c 解説 https://atcoder.jp/contests/arc104/submissions/17177990 条件の簡単化 まず、条件を少し簡単化していく。 エレベーターの階層を数直線上に考えて、ある人が乗り降りすることを区間として考えてみ…

DNA Sequence [AtCoder Regular Contest 104 B]

https://atcoder.jp/contests/arc104/tasks/arc104_b 解説 https://atcoder.jp/contests/arc104/submissions/17177217 まず、条件を簡単化できないかを考えてみる。 結論だけ書くと、T1とT2が相補的である条件の言い換えは「AとTが同数、かつ、CとGが同数」…

Plus Minus [AtCoder Regular Contest 104 A]

https://atcoder.jp/contests/arc104/tasks/arc104_a 解説 https://atcoder.jp/contests/arc104/submissions/17177438 A=X+Y B=X-Y なので、A+Bをすると2Xとなる。 よって、(A+B)/2をすると、Xが得られる。 YはA-Xを使って計算して、答える。 int A, B; //--…

BalCCon2k20 CTF Web

CTF

CTFtime.org / BalCCon2k20 CTF Dawsoniteはサイトが閉じてしまったし、NavajoはWriteupが見つからない… 全然時間が取れなかったが、復習はちゃんとした。 題名 配点 AC人数 AC 分野(白塗り) 解説 Navajo 148 64/193 Two Sides of a Coin 366 28/193 ID推…

Let Me See [BalCCon2k20 CTF]

CTF

Let Me See oioki This service lets you see the source code of your website: https://let-me-see.pwn.institute ソースコードを見てみる /flag.txtを見ればいいようだ。 アクセスするとWrong way.と出る。 https://let-me-see.pwn.institute/flag.txtを…

Imgr [BalCCon2k20 CTF]

CTF

Imgr theguy Look at this nice new Social Media application. You can only view your own profile, since it is still in the very early development phase, but it is the up and coming social networking platform. P.S. If you see something strang…

Two Sides of a Coin [BalCCon2k20 CTF]

CTF

Two Sides of a Coin oioki Bulletin Board where you can buy or sell cool stuff. Check it out: https://two-sides-of-a-coin.pwn.institute まずはエンドポイントを試す / 色々出てくる /add -> Sorry, new advertisements are temporarily not allowed.…

BsidesBOS CTF

CTF

CTFtime.org / BsidesBOS CTF 一問も解けんかった… DarkCTFやってたのもあるけど、もうちょっとやれたかもという気もする。 題名 配点 AC人数 AC 分野(白塗り) 解説 Yet Another Micro-story Library 498 25/1008 YAML Deserialization Attack Yet Another…

Skid [BsidesBOS CTF]

CTF

Skid Check out our new blog to become a hacker master mind! 調査 とりあえず一通り機能を試してみる。 / トップページ /post/SQLi%20like%20a%20pro 投稿が見られる /?category=Tutorials カテゴリ検索 /?search=x 検索機能 /signin ログイン機能 HTTPレ…