Blog | XS-Spin Blog

SECCON CTF 2022 Quals: Author writeups - English

November 18, 2022 · 36 min read

Thank you for playing SECCON CTF 2022 Quals! Just like last year, I wrote some challenges for this CTF.

日本語writeupはこちら！

My challenge list:

Challenge	Category	Difficulty	Keywords	Solved
skipinx	web	wamup	query parser, DoS	102
easylfi	web	easy	curl, URL globbing, LFI	62
bffcalc	web	medium	CRLF injection, request splitting	41
piyosay	web	medium	Trusted Types, DOMPurify, RegExp	19
denobox	web	medium-hard	prototype pollution, import maps	1
spanote	web	hard	Chrome, disk cache, bfcache	1
latexipy	misc	easy	pyjail, magic comment	8
txtchecker	misc	medium	magic file, ReDoS	23
noiseccon	misc	medium-hard¹	Perlin noise	22

I added the source code and author's solvers to my-ctf-challenges repository.

Because of my lack of consideration, many players solved this challenge by unintended solutions 😢 ↩

SECCON CTF 2022 Quals: Author writeups - 日本語

November 18, 2022 · 44 min read

SECCON CTFに参加いただいたみなさん、ありがとうございます。感想やwriteupなどをたのしみにしています！去年に引き続きSECCON CTF 2022 Qualsでいくつか作問したので、それらのwriteupです。

The English version is here!

今年は以下の問題をつくりました:

Challenge	Category	Difficulty	Keywords	Solved
skipinx	web	wamup	query parser, DoS	102
easylfi	web	easy	curl, URL globbing, LFI	62
bffcalc	web	medium	CRLF injection, request splitting	41
piyosay	web	medium	Trusted Types, DOMPurify, RegExp	19
denobox	web	medium-hard	prototype pollution, import maps	1
spanote	web	hard	Chrome, disk cache, bfcache	1
latexipy	misc	easy	pyjail, magic comment	8
txtchecker	misc	medium	magic file, ReDoS	23
noiseccon	misc	medium-hard¹	Perlin noise	22

この記事では各問題の問題概要と解法のみ書きます。作問感想や裏話は別記事として書く予定ですのでお楽しみに（？）

なお、各問題のソースコードやソルバはmy-ctf-challengesのリポジトリに追加しています。

作問ミスで、多くの人に非想定で解かれてしまい想定難易度より易化 😢 ↩

UIUCTF 2022 writeup - web/spoink

July 31, 2022 · 18 min read

UIUCTF 2022に ./Vespiary で出てチームとしては27位でした。

ctftime: https://ctftime.org/event/1600

UIUCTFはSIGPwny主催のCTFで、スコアページのデザインまで凝っていて好印象でした。ロゴデザインがかなり好きです。問題についてはjailカテゴリがあったのが印象的でした¹。また、中難易度CTFだと思って気軽に参加したら非常に難しい²問題もちらほらあって、来年はもっと腰を据えて挑みたいです。

解いた問題の中でもwebのspoink³という問題が特におもしろく、また、SSTIやSpringに対する知見も得たので、共有の意味も兼ねて久しぶりのwriteupです。

jailカテゴリではpyjailやFirefoxアドオンに関する問題が出題されてました。Firefoxアドオンの問題は見たことがないのでwriteupが手に入ったら復習したいです。他にもsystemsやosintの謎カテゴリもありました。 ↩
面倒くさいという観点で難しいということではなく、本質的に解くのが難しく解きごたえがあって良いという意味。 ↩
Spoinkはポケモンのバネブーの英語名らしい。 ↩

LINE CTF 2022 writeup (web challs)

March 27, 2022 · 12 min read

LINE CTF 2022 に ./Vespiary で参加して13位でした！

解いたweb問のwriteupを書きます。

SECCON CTF 2021 作問感想

December 29, 2021 · 8 min read

English writeup is here.

他の人が参加記を書いてていいなと思ったので、自分も書きます。作問の感想や背景を書いているだけなのでちゃんとしたwriteupを読みたい人はこちらを参照ください。

今年は作問メンバーの一員としてSECCONに関わることになりました。./Vespiaryからは私とXornetが作問に加わりました。

作問の打診を受けたときに、作問したことがない自分がSECCONという大舞台（？）で作問してもいいのかという不安があったのですが、初心者だからという理由で遠慮してたら一生作問やらないだろうなと思ったので、参加表明をしました。最初はみんな初心者ですし。とは言っても、参加表明したからには自信もった問題を準備する責任は当然あるわけで、がんばって作問しました。問題を見てくださった方々、解いてくださった方々ありがとうございます。観測したwriteup・感想は全部読んでます。

今回はwebカテゴリで4問つくりました。

[web] x-note: 3 team solved / 428 pts
[web] Cookie Spinner: 7 team solved / 322 pts
[web] Sequence as a Service 1: 20 team solved / 205 pts
[web] Sequence as a Service 2: 19 team solved / 210 pts

SECCON CTF 2021: Author writeups (4 web challenges)

December 22, 2021 · 19 min read

Thank you for playing SECCON CTF 2021! I hope you had fun. I created the following web challenges in the CTF:

Sequence as a Service 1
Sequence as a Service 2
Cookie Spinner
x-note

This post describes author writeups and unintended solutions¹ for the above 4 challenges. If you know other solutions, please report to me.

I added the source code and author's solvers to my-ctf-challenges repository.

I welcome unintended solutions because they help me learn something and create diversity in the challenges (but, as an author, I should emit no unintended solutions to maintain the quality of challenges). ↩