はまやんはまやんはまやん

hamayanhamayan's blog

Keep Distances [ACL Contest 1 D]

https://atcoder.jp/contests/acl1/tasks/acl1_d 解説 https://atcoder.jp/contests/acl1/submissions/16924046 強実装問題。 クエリ問題は1クエリではどう解くかを考えよう まずは1つのクエリに対してどうやって解くかを考えていこう。 「よい集合の和集合…

Moving Pieces [ACL Contest 1 C]

https://atcoder.jp/contests/acl1/tasks/acl1_c 解説 https://atcoder.jp/contests/acl1/submissions/16923883 ACLコンテストということで、最小費用流が何とか出てきた。 ACLじゃなきゃ思いついていないかも。 最小費用流が分からない場合は、先にどこかで…

Sum is Multiple [ACL Contest 1 B]

https://atcoder.jp/contests/acl1/tasks/acl1_b 解説 https://atcoder.jp/contests/acl1/submissions/16923688 1h考えてmodのもの字も出てこなかった… 大学受験で出てきそうな問題。 言い換え この言い換えはできた。 (1+2+...+K)=aN K(K+1)/2=aN K(K+1)=2a…

Reachable Towns [ACL Contest 1 A]

https://atcoder.jp/contests/acl1/tasks/acl1_a 解説 https://atcoder.jp/contests/acl1/submissions/16923085 まず、x,y座標がともに小さい街への移動と、x,y座標がともに大きい街への移動は 片方ができればもう片方もできるような移動になっている。 かつ…

Webセキュリティにおけるパスワードクラック問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 パスワードクラック CTFの問題ではパスワードクラックを要求する問題もある。パスワードクラックと言っても2…

WebセキュリティにおけるSSTI問題への傾向と対策 [Server-Side Template Injection]

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 Server-Side Template Injection テンプレートエンジンというものがある。 データの表示場所を埋め込んだhtml…

limited [InterKosenCTF2020]

CTF

limited Our website had been attacked by someone. Did the attacker successfully steal the admin's secret? author:theoremoon パケットを見てみよう WireSharkで見てみると、GETリクエストが大量に飛んでいる。 とりあえず、GETリクエストを全て取得し…

Webセキュリティまとめのまとめ

CTF

随時更新中。 攻撃ジャンル Webセキュリティにおけるディレクトリトラバーサル問題への傾向と対策 [LFI, RFI] - はまやんはまやんはまやん Webセキュリティにおけるレースコンディション問題への傾向と対策 - はまやんはまやんはまやん Webセキュリティにお…

WebセキュリティにおけるJavaScript難読化問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 JavaScript難読化問題 クライアントサイドで動くJavaScriptコードは全てユーザーに丸見えになってしまう。 な…

Webセキュリティにおけるディレクトリトラバーサル問題への傾向と対策 [LFI, RFI]

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 ディレクトリトラバーサルとは サーバ側でのファイルアクセス時にユーザー入力によって意図せぬパスへアクセ…

WebセキュリティにおけるCross-Frame Scripting問題への傾向と対策 [XFS]

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 XFS (Cross-Frame Scripting) とは XSSとFrameを組み合わせた手法。 用途としては、ただのXSSだとXSSが埋め込…

Webセキュリティにおけるレースコンディション問題への傾向と対策

CTF

本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 レースコンディション Race Condition 概要 競合状態。攻撃対象に対して同時に操作を行ったときに、意図しな…

Brave CHAIN [AtCoder Beginner Contest 176 F]

https://atcoder.jp/contests/abc176/tasks/abc176_f 前提知識 インラインDP 解説 https://atcoder.jp/contests/abc176/submissions/16164487 難しい問題。方針自体はやったことがあれば、すんなり出てくるかもしれないが、 効率的な実装方針決め、正確な場…

Sum is XOR [yukicoder 1189]

https://yukicoder.me/problems/no/1189 解説 https://yukicoder.me/submissions/538264 制約を順番に見ていこう。 まず、総和とXOR和が等しくなる条件というのは、数列BをすべてANDしたときに0になることが必要である。 これは総和で繰り上がりが発生してし…

レベルX門松列 [yukicoder 1188]

https://yukicoder.me/problems/no/1188 解説 https://yukicoder.me/submissions/538073 何か全探索できそうな部分は無いだろうか。 もう少し具体的に言うと、固定してしまうと嬉しいような部分が無いだろうか。 中心を固定する B[X+1]が固定されていたとす…

長方形の敷き詰め [yukicoder 1186]

https://yukicoder.me/problems/no/1186 解説 https://yukicoder.me/submissions/537703 パッと見て、難しい問題に見えるが、ピースの横幅と、長方形の縦幅が一致している所に弱点がある。 M < Nのとき このとき、ピースを横置きしていくしかない。 これは1…

完全な3の倍数 [yukicoder 1185]

https://yukicoder.me/problems/no/1185 解説 https://yukicoder.me/submissions/537221 特徴的な条件として、任意の桁の組において、数の和が3の倍数である必要がある。 よって、求めたい数字は0369を使って作れる数のことになる。 …と思いきやサンプルをみ…

Hà Nội [yukicoder 1184]

https://yukicoder.me/problems/no/1184 解説 https://yukicoder.me/submissions/536895 星1.5であるが、割と難しい問題に見える。 だが、理由があって星1.5になっているのであって、なるべくシンプルに考察を進める。 面倒な条件は何か L枚以下の板なら1回…

コイン遊び [yukicoder 1183]

https://yukicoder.me/problems/no/1183 解説 https://yukicoder.me/submissions/536748 区間swapを行ってA=Bにしたいという問題である。 ここで区間操作に関するテクを使用する。 「区間操作は階差数列を取ることで2点要素更新に帰着させることができる」 …

Welcome [yukicoder 1182]

https://yukicoder.me/problems/no/1182 解説 https://yukicoder.me/submissions/537274 Writer, Testerは以下の方々。順は適当です。 defineさん Thistleさん capra314cabraさん sanada_atcoderさん penguinmanさん kaageさん Rhoさん AndrewKさん NatsubiS…

incubus [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection "function(){return obj.id=='{$_GET['id']}'&&obj.pw=='…

siren [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection $_GET['id'], "pw" => $_GET['pw'] ); echo "<hr>query : <strong>".json_encode($query)."</strong><hr><br>"; $result = mongodb_fetch_array($db->prob_siren->find($query)); if($result['id']) ec…</hr></hr>

cerberus [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection $_GET['id'], "pw" => $_GET['pw'] ); echo "<hr>query : <strong>".json_encode($query)."</strong><hr><br>"; $result = mongodb_fetch_array($db->prob_cerberus->find($query)); if($result['id'])…</hr></hr>

kraken [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection

mummy [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection

yeti [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection

revenant [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection

nessie [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection

poltergeist [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection query : <strong>{$query}</strong><hr><br>"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['…</hr>

banshee [LORD OF SQLINJECTION]

CTF

Lord of SQLInjection query : <strong>{$query}</strong><hr><br>"; $re…</hr>