SECCON CTF 2022 Quals: Author writeups - 日本語
SECCON CTFに参加いただいたみなさん、ありがとうございます。感想やwriteupなどをたのしみにしています! 去年に引き続きSECCON CTF 2022 Qualsでいくつか作問したので、それらのwriteupです。
- The English version is here!
今年は以下の問題をつくりました:
Challenge | Category | Difficulty | Keywords | Solved |
---|---|---|---|---|
skipinx | web | wamup | query parser, DoS | 102 |
easylfi | web | easy | curl, URL globbing, LFI | 62 |
bffcalc | web | medium | CRLF injection, request splitting | 41 |
piyosay | web | medium | Trusted Types, DOMPurify, RegExp | 19 |
denobox | web | medium-hard | prototype pollution, import maps | 1 |
spanote | web | hard | Chrome, disk cache, bfcache | 1 |
latexipy | misc | easy | pyjail, magic comment | 8 |
txtchecker | misc | medium | magic file, ReDoS | 23 |
noiseccon | misc | medium-hard1 | Perlin noise | 22 |
この記事では各問題の問題概要と解法のみ書きます。作問感想や裏話は別記事として書く予定ですのでお楽しみに(?)
なお、各問題のソースコードやソルバはmy-ctf-challengesのリポジトリに追加しています。
Footnotes
-
作問ミスで、多くの人に非想定で解かれてしまい想定難易度より易化 😢 ↩