Skip to main content

20 posts tagged with "CTF"

View All Tags

SECCON CTF 2022 Quals: Author writeups - English

· 36 min read

Thank you for playing SECCON CTF 2022 Quals! Just like last year, I wrote some challenges for this CTF.

My challenge list:

ChallengeCategoryDifficultyKeywordsSolved
skipinxwebwamupquery parser, DoS102
easylfiwebeasycurl, URL globbing, LFI62
bffcalcwebmediumCRLF injection, request splitting41
piyosaywebmediumTrusted Types, DOMPurify, RegExp19
denoboxwebmedium-hardprototype pollution, import maps1
spanotewebhardChrome, disk cache, bfcache1
latexipymisceasypyjail, magic comment8
txtcheckermiscmediummagic file, ReDoS23
noisecconmiscmedium-hard1Perlin noise22

I added the source code and author's solvers to my-ctf-challenges repository.

Footnotes

  1. Because of my lack of consideration, many players solved this challenge by unintended solutions 😢

SECCON CTF 2022 Quals: Author writeups - 日本語

· 44 min read

SECCON CTFに参加いただいたみなさん、ありがとうございます。感想やwriteupなどをたのしみにしています! 去年に引き続きSECCON CTF 2022 Qualsでいくつか作問したので、それらのwriteupです。

  • The English version is here!

今年は以下の問題をつくりました:

ChallengeCategoryDifficultyKeywordsSolved
skipinxwebwamupquery parser, DoS102
easylfiwebeasycurl, URL globbing, LFI62
bffcalcwebmediumCRLF injection, request splitting41
piyosaywebmediumTrusted Types, DOMPurify, RegExp19
denoboxwebmedium-hardprototype pollution, import maps1
spanotewebhardChrome, disk cache, bfcache1
latexipymisceasypyjail, magic comment8
txtcheckermiscmediummagic file, ReDoS23
noisecconmiscmedium-hard1Perlin noise22

この記事では各問題の問題概要と解法のみ書きます。作問感想や裏話は別記事として書く予定ですのでお楽しみに(?)

なお、各問題のソースコードやソルバはmy-ctf-challengesのリポジトリに追加しています。

Footnotes

  1. 作問ミスで、多くの人に非想定で解かれてしまい想定難易度より易化 😢

UIUCTF 2022 writeup - web/spoink

· 18 min read

UIUCTF 2022に ./Vespiary で出てチームとしては27位でした。

UIUCTFはSIGPwny主催のCTFで、スコアページのデザインまで凝っていて好印象でした。ロゴデザインがかなり好きです。問題についてはjailカテゴリがあったのが印象的でした1。また、中難易度CTFだと思って気軽に参加したら非常に難しい2問題もちらほらあって、来年はもっと腰を据えて挑みたいです。

解いた問題の中でもwebのspoink3という問題が特におもしろく、また、SSTIやSpringに対する知見も得たので、共有の意味も兼ねて久しぶりのwriteupです。

Footnotes

  1. jailカテゴリではpyjailやFirefoxアドオンに関する問題が出題されてました。Firefoxアドオンの問題は見たことがないのでwriteupが手に入ったら復習したいです。他にもsystemsやosintの謎カテゴリもありました。

  2. 面倒くさいという観点で難しいということではなく、本質的に解くのが難しく解きごたえがあって良いという意味。

  3. Spoinkはポケモンのバネブーの英語名らしい。

SECCON CTF 2021: Author writeups (4 web challenges)

· 19 min read

Thank you for playing SECCON CTF 2021! I hope you had fun. I created the following web challenges in the CTF:

  • Sequence as a Service 1
  • Sequence as a Service 2
  • Cookie Spinner
  • x-note

This post describes author writeups and unintended solutions1 for the above 4 challenges. If you know other solutions, please report to me.

I added the source code and author's solvers to my-ctf-challenges repository.

Footnotes

  1. I welcome unintended solutions because they help me learn something and create diversity in the challenges (but, as an author, I should emit no unintended solutions to maintain the quality of challenges).

RTACTF (SECCON Speedrun Challenge) crypto writeup

· 11 min read

今年のSECCONではRTACTFという早解きCTFが開催されました。

ジャンルはpwnとcryptoの2つで、pwnはできないのでcryptoだけ外野で走ってました:runner:

結果です(順位は執筆時点):

ChallengeRankTime
Sexy RSA11th229.03 sec
Proth RSA6th741.37 sec
Leaky RSA🥈1582.89 sec
Neighbor RSA9th1957.66 sec

思ったより良い結果になってうれしいです。 cryptoは普段あまりやってないのですがRSA問はたまに解いたりしてたので問題セットに恵まれました。

TSG CTF 2021 writeup - Udon

· 8 min read

TSG CTF 2021 に ./Vespiary で参加して3位でした!

自分はweb問のUdonしか解いていないのでチームメンバーに感謝です。以下ではUdonのwriteupを書きます。

My short writeup in English is here.