はまやんはまやんはまやん

hamayanhamayan's blog

Cyber Apocalypse 2024: Hacker Royale Writeups

https://ctftime.org/event/2255 [Web] Flag Command [Web] KORP Terminal [Web] TimeKORP [Web] Labyrinth Linguist [Web] Testimonial [Web] LockTalk [Web] SerialFlow 解けなかった [Web] Perceptron 解いてない [Web] Apexsurvive 解いてない [Web] Fla…

vikeCTF 2024 Writeup

https://ctftime.org/event/2263 [Cloud] Silly Software [Cloud] My Buddy Erik 解けなかった [Web] Jarls Weakened Trust [Web] Ponies [Web] vikeMERCH [Web] movieDB 解けなかった [Cloud] Silly Software We're Silly Software, and we like bringing t…

Pearl CTF (2024) Writeup

https://ctftime.org/event/2231 [Web] learn HTTP シリーズ [Web] learn HTTP [Web] learn HTTP better [Web] learn HTTP (final) 解いてない [Web] I am a web-noob [Web] rabbithole [Web] steps to success 解けなかった [Web] Uploader 解いてない [Web…

Shakti CTF (2024) Writeup

https://ctftime.org/event/2268 [Web] Delicious [Web] Find the flag [Web] Ultimate Spiderman Fan [Web] Filters [Web] Notes V1 解けなかった [Web] Delicious How delicious! ソースコード無し。 開くと「Delicious isn't it?」という文字とともにCook…

osu!gaming CTF 2024 writeup

web/mikufanpage web/when-you-dont-see-it web/profile-page web/stream-vs web/mikufanpage 初音ミクのファンページが与えられる。 flagは/app/img/flag.txtにある。 以下のようにLFIができそうな部分があるので、ここを悪用する。 app.get("/image", (req…

防衛省サイバーコンテスト 2024 Writeup

2連覇! 前回の解説 [Crypto] Information of Certificate [Crypto] Missing IV [Crypto] Short RSA Public Key [Crypto] Cryptographically Insecure PRNG [Forensics] NTFSシリーズ [Forensics] NTFS Data Hide [Forensics] NTFS File Delete [Forensics] …

LA CTF 2024 Writeups

https://ctftime.org/event/2102 web/terms-and-conditions web/flaglang web/la housing portal web/new-housing-portal web/pogn web/jason-web-token web/ctf-wiki 状況把握 cookieを保持しながらXSSを達成する cookie有りの状態でPOST /flagする POST /f…

BITSCTF 2024 Writeups

https://ctftime.org/event/2235 DFIRカテゴリ Intro to DFIR Access Granted! I'm wired in 0.69 Day Lottery MogamBro's guilty pleasure 解けなかったので復習 Bypassing Transport Layer [web] Conquest 解けなかったので復習 [web] Just Wierd Things […

DiceCTF 2024 Quals Writeups

[web] dicedicegoose [web] funnylogin [web] gpwaf [web] dicedicegoose 鬼ごっこゲームができるサイトが与えられる。 javascriptでゲームが実装されているので、コードを読んでいくと flagに関するコードが含まれるwin関数があった。 function win(history…

MAPNA CTF 2024 Writeups

https://ctftime.org/event/2205 [Forensics] PLC I [Forensics] PLC II [web] Advanced JSON Cutifier [web] Flag Holding [web] Novel reader [web] Novel Reader 2 [web] Purify 解けなかった [Forensics] PLC I pcapファイルが与えられる。 そんなに…

Flatt Security mini CTF #4 Writeups

Flatt Security mini CTF #4に行ってきました。 Self Welcome to Mini CTF #3! あなたは管理者になれますか? 管理者になってGET /v1/flagを叩いてください! 2nd blood。うれしい。 とりあえずBurpを開いて、もらったサイトを眺めてみる。 一方はwebサイトが…

UofTCTF 2024 Writeups

[Forensics] Secret Message 1 [Misc] Out of the Bucket [web] Guestbook [web] No Code [web The Varsity [web] Voice Changer [Forensics] Secret Message 1 We swiped a top-secret file from the vaults of a very secret organization, but all the ju…

IrisCTF 2024 Writeup

CTFtime.org / IrisCTF 2024 [Web Exploitation] What's My Password? [Web Exploitation] LameNote [Forensics] Not Just Media [Forensics] skat's SD Card [Networks] skat's Network History [Networks] Copper Selachimorpha [Reverse Engineering] The…

Hack The Box Sherlocks - i-like-to Writeup

https://app.hackthebox.com/sherlocks/i-like-to Hack The Box Sherlocksとは Sherlock Scenario We have unfortunately been hiding under a rock and did not see the many news articles referencing the recent MOVEit CVE being exploited in the wild…

Hack The Box Sherlocks - Bumblebee Writeup

https://app.hackthebox.com/sherlocks/Bumblebee Hack The Box Sherlocksとは Sherlock Scenario An external contractor has accessed the internal forum here at Forela via the Guest WiFi and they appear to have stolen credentials for the adminis…

Flare-On 解説まとめ (工事中)

The Flare-On Challenge Flare-On 10 自分メモ。2まで解けてる # 題名 キーワード(白塗りしてあるので選択で見て) Writeup 1 X Mono 公式 日本語 2 ItsOnFire apk 公式 日本語 3 Mypassion 公式 4 Aimbot 公式 5 Where_am_i 公式 6 FlareSays 公式 7 Flake…

Hack The Box Sherlocks - OpTinselTrace-5 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-5 Hack The Box Sherlocksとは Sherlock Scenario You'll notice a lot of our critical server infrastructure was recently transferred from the domain of our MSSP - Forela.local over to Northpo…

Hack The Box Sherlocks - OpTinselTrace-4 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-4 Hack The Box Sherlocksとは Sherlock Scenario Printers are important in Santa’s workshops, but we haven’t really tried to secure them! The Grinch and his team of elite hackers may try and…

Hack The Box Sherlocks - OpTinselTrace-3 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-3 Hack The Box Sherlocksとは Sherlock Scenario Oh no! Our IT admin is a bit of a cotton-headed ninny-muggins, ByteSparkle left his VPN configuration file in our fancy private S3 location! …

Hack The Box Sherlocks - OpTinselTrace-2 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-2 Hack The Box Sherlocksとは Sherlock Scenario It seems our precious technology has been leaked to the threat actor. Our head Elf, PixelPepermint, seems to think that there were some hard-…

Hack The Box Sherlocks - OpTinselTrace-1 Writeup

https://app.hackthebox.com/sherlocks/OpTinselTrace-1 Hack The Box Sherlocksとは Sherlock Scenario An elf named "Elfin" has been acting rather suspiciously lately. He's been working at odd hours and seems to be bypassing some of Santa's sec…

Hack The Box Sherlocks - TickTock Writeup

https://app.hackthebox.com/sherlocks/TickTock Hack The Box Sherlocksとは Sherlock Scenario Gladys is a new joiner in the company, she has recieved an email informing her that the IT department is due to do some work on her PC, she is guide…

Hack The Box Sherlocks の勧め / Knock Knock Writeup

この記事はCTF Advent Calendar 2023の10日目の記事です。 所謂CTFの話ではないのですが、近からずも遠からずということで、Hack The Boxの新しいゲームモードについて入門記事を書きます。 初めに 今年はHack The Boxが最近出した新しいゲーム "Sherlocks" …

Flatt Security Speedrun CTF #2 Writeups

【イベント】タイムアタック形式のCTF「Flatt Security Speedrun CTF #2」を開催します | Flatt Security こちらに参加してきました。とても面白かったです! 開始前 ハッシュタグの素振りをしたり、 念のためFlatt Security Speedrun CTF writeup - st98 の…

ISUCON13 28位 参加記

こんいす~! 先輩に誘っていただき、Create Speedy LogicというチームでISUCON13に出てきました。 初めて出ましたが、このレベルの作問を毎年やっているのはすごいと思いますし、こんなにエンタメ性のある競技だと思いませんでした。 結果は694組中28位だっ…

CakeCTF 2023 Writeups

チームhamayanhamayanでソロ参加してました。 [web] Country DB [web] AdBlog [web] [cheat] TOWFL [web] OpenBio 2 <を作る [web] Country DB フラグを探すと、init_db.pyに書いてあるように、DBの中に入っている。 conn.execute("""CREATE TABLE flag ( fl…

TSG CTF 2023 Writeups

[web] Upside-down cake パズル [web] #DANCE [web] Brainfxxk Challenge "r"とDOM Clobbering [crypto] Unique Flag [web] Upside-down cake main.mjsを読むと app.post('/', async (c) => { const {palindrome} = await c.req.json(); const error = valid…

VirtualBox上のGuest OSで時刻変更後、しばらくすると元に戻ってしまうとき [Linux, Windows]

原因特定に時間がかかってしまったので書いておく。 事象 VirtualBox上でKali Linuxを動かしていて、NTP経由で時刻を変更する用事があったのでやったのだが、数秒すると元に戻ってしまう現象が起きた。 何か別のNTPサーバと同期するデーモンとかが動いている…

SECCON CTF 2023 Quals Writeup

[web] SimpleCalc CSPとカスタムヘッダー "index.js" Service Worker解法 431エラー解法 補足1: まとめ 補足2: Service Worker 資料 ArkさんとSatoooonさんのweb問回。面白くないはずがない。 [web] SimpleCalc 構成はシンプルで、以下のような形になってい…

PatriotCTF 2023 Writeup

[forensics] Unsupported Format [forensics] Congratulations [forensics] Capybara [web] Scavenger Hunt [web] Checkmate [web] Flower Shop [web] Pick Your Starter [forensics] Unsupported Format jpgファイルが与えられるが破損しているので修復する…