Skip to main content

SECCON CTF 2022 Finals: Author writeups

· 31 min read

I wrote all the web challenges in SECCON CTF 2022 Finals, following the Quals round. Thank you for participating in the CTF and I was glad to receive positive feedback at the after-party and on Twitter/Discord.

In this post, I describe my solution for the following challenges:

ChallengeCategoryIntended
Difficulty		Score
(static)		Solved / 10
(Internatinal)		Solved / 12
(Domestic)
babyboxwebwarmup10064
easylfi2webeasy200108
MaaSwebmedium30031
light-notewebmedium30000
dark-notewebhard50000

I added the source code and author's solvers to my-ctf-challenges repository.

CTF: Best Web Challenges 2022

· 9 min read

この記事はCTF Advent Calendar 2022 17日目の記事です。

16日目はLaikaさんの「Wani HackaseのSlackにあるスラッシュコマンドの紹介」です。CTFtimeからシュッと情報を取ってきて選ぶ形式はおもしろくていいですね。

さて、本日は今年見たweb問で特に好きな問題を紹介します1

Footnotes

  1. 「おもしろかったxxx問の紹介」系の記事を誰かが書くと、他の人が同じジャンルで似た記事を書きにくくなるのでは?と若干危惧しています。いろいろな人のその人視点の「おもしろかった問題」を知りたいので、ツイートでもいいのでどんどん書いてほしいです!

SECCON CTF 2022 Quals: Author writeups - English

· 36 min read

Thank you for playing SECCON CTF 2022 Quals! Just like last year, I wrote some challenges for this CTF.

My challenge list:

ChallengeCategoryDifficultyKeywordsSolved
skipinxwebwamupquery parser, DoS102
easylfiwebeasycurl, URL globbing, LFI62
bffcalcwebmediumCRLF injection, request splitting41
piyosaywebmediumTrusted Types, DOMPurify, RegExp19
denoboxwebmedium-hardprototype pollution, import maps1
spanotewebhardChrome, disk cache, bfcache1
latexipymisceasypyjail, magic comment8
txtcheckermiscmediummagic file, ReDoS23
noisecconmiscmedium-hard1Perlin noise22

I added the source code and author's solvers to my-ctf-challenges repository.

Footnotes

  1. Because of my lack of consideration, many players solved this challenge by unintended solutions 😢

SECCON CTF 2022 Quals: Author writeups - 日本語

· 44 min read

SECCON CTFに参加いただいたみなさん、ありがとうございます。感想やwriteupなどをたのしみにしています! 去年に引き続きSECCON CTF 2022 Qualsでいくつか作問したので、それらのwriteupです。

  • The English version is here!

今年は以下の問題をつくりました:

ChallengeCategoryDifficultyKeywordsSolved
skipinxwebwamupquery parser, DoS102
easylfiwebeasycurl, URL globbing, LFI62
bffcalcwebmediumCRLF injection, request splitting41
piyosaywebmediumTrusted Types, DOMPurify, RegExp19
denoboxwebmedium-hardprototype pollution, import maps1
spanotewebhardChrome, disk cache, bfcache1
latexipymisceasypyjail, magic comment8
txtcheckermiscmediummagic file, ReDoS23
noisecconmiscmedium-hard1Perlin noise22

この記事では各問題の問題概要と解法のみ書きます。作問感想や裏話は別記事として書く予定ですのでお楽しみに(?)

なお、各問題のソースコードやソルバはmy-ctf-challengesのリポジトリに追加しています。

Footnotes

  1. 作問ミスで、多くの人に非想定で解かれてしまい想定難易度より易化 😢

UIUCTF 2022 writeup - web/spoink

· 18 min read

UIUCTF 2022に ./Vespiary で出てチームとしては27位でした。

UIUCTFはSIGPwny主催のCTFで、スコアページのデザインまで凝っていて好印象でした。ロゴデザインがかなり好きです。問題についてはjailカテゴリがあったのが印象的でした1。また、中難易度CTFだと思って気軽に参加したら非常に難しい2問題もちらほらあって、来年はもっと腰を据えて挑みたいです。

解いた問題の中でもwebのspoink3という問題が特におもしろく、また、SSTIやSpringに対する知見も得たので、共有の意味も兼ねて久しぶりのwriteupです。

Footnotes

  1. jailカテゴリではpyjailやFirefoxアドオンに関する問題が出題されてました。Firefoxアドオンの問題は見たことがないのでwriteupが手に入ったら復習したいです。他にもsystemsやosintの謎カテゴリもありました。

  2. 面倒くさいという観点で難しいということではなく、本質的に解くのが難しく解きごたえがあって良いという意味。

  3. Spoinkはポケモンのバネブーの英語名らしい。

SECCON CTF 2021 作問感想

· 8 min read

English writeup is here.

他の人が参加記を書いてていいなと思ったので、自分も書きます。作問の感想や背景を書いているだけなのでちゃんとしたwriteupを読みたい人はこちらを参照ください。

今年は作問メンバーの一員としてSECCONに関わることになりました。./Vespiaryからは私とXornetが作問に加わりました。

作問の打診を受けたときに、作問したことがない自分がSECCONという大舞台(?)で作問してもいいのかという不安があったのですが、初心者だからという理由で遠慮してたら一生作問やらないだろうなと思ったので、参加表明をしました。最初はみんな初心者ですし。とは言っても、参加表明したからには自信もった問題を準備する責任は当然あるわけで、がんばって作問しました。問題を見てくださった方々、解いてくださった方々ありがとうございます。観測したwriteup・感想は全部読んでます。

今回はwebカテゴリで4問つくりました。

  • [web] x-note: 3 team solved / 428 pts
  • [web] Cookie Spinner: 7 team solved / 322 pts
  • [web] Sequence as a Service 1: 20 team solved / 205 pts
  • [web] Sequence as a Service 2: 19 team solved / 210 pts

SECCON CTF 2021: Author writeups (4 web challenges)

· 19 min read

Thank you for playing SECCON CTF 2021! I hope you had fun. I created the following web challenges in the CTF:

  • Sequence as a Service 1
  • Sequence as a Service 2
  • Cookie Spinner
  • x-note

This post describes author writeups and unintended solutions1 for the above 4 challenges. If you know other solutions, please report to me.

I added the source code and author's solvers to my-ctf-challenges repository.

Footnotes

  1. I welcome unintended solutions because they help me learn something and create diversity in the challenges (but, as an author, I should emit no unintended solutions to maintain the quality of challenges).

RTACTF (SECCON Speedrun Challenge) crypto writeup

· 11 min read

今年のSECCONではRTACTFという早解きCTFが開催されました。

ジャンルはpwnとcryptoの2つで、pwnはできないのでcryptoだけ外野で走ってました:runner:

結果です(順位は執筆時点):

ChallengeRankTime
Sexy RSA11th229.03 sec
Proth RSA6th741.37 sec
Leaky RSA🥈1582.89 sec
Neighbor RSA9th1957.66 sec

思ったより良い結果になってうれしいです。 cryptoは普段あまりやってないのですがRSA問はたまに解いたりしてたので問題セットに恵まれました。

TSG CTF 2021 writeup - Udon

· 8 min read

TSG CTF 2021 に ./Vespiary で参加して3位でした!

自分はweb問のUdonしか解いていないのでチームメンバーに感謝です。以下ではUdonのwriteupを書きます。

My short writeup in English is here.