Skip to main content

18 posts tagged with "CTF"

View All Tags

UIUCTF 2022 writeup - web/spoink

· 21 min read

UIUCTF 2022に ./Vespiary で出てチームとしては27位でした。

UIUCTFはSIGPwny主催のCTFで、スコアページのデザインまで凝っていて好印象でした。ロゴデザインがかなり好きです。問題についてはjailカテゴリがあったのが印象的でした1。また、中難易度CTFだと思って気軽に参加したら非常に難しい2問題もちらほらあって、来年はもっと腰を据えて挑みたいです。

解いた問題の中でもwebのspoink3という問題が特におもしろく、また、SSTIやSpringに対する知見も得たので、共有の意味も兼ねて久しぶりのwriteupです。

Footnotes

  1. jailカテゴリではpyjailやFirefoxアドオンに関する問題が出題されてました。Firefoxアドオンの問題は見たことがないのでwriteupが手に入ったら復習したいです。他にもsystemsやosintの謎カテゴリもありました。

  2. 面倒くさいという観点で難しいということではなく、本質的に解くのが難しく解きごたえがあって良いという意味。

  3. Spoinkはポケモンのバネブーの英語名らしい。

SECCON CTF 2021: Author writeups (4 web challenges)

· 15 min read

Thank you for playing SECCON CTF 2021! I hope you had fun. I created the following web challenges in the CTF:

  • Sequence as a Service 1
  • Sequence as a Service 2
  • Cookie Spinner
  • x-note

This post describes author writeups and unintended solutions1 for the above 4 challenges. If you know other solutions, please report to me.

I added the source code and author's solvers to my-ctf-challenges repository.

Footnotes

  1. I welcome unintended solutions because they help me learn something and create diversity in the challenges (but, as an author, I should emit no unintended solutions to maintain the quality of challenges).

RTACTF (SECCON Speedrun Challenge) crypto writeup

· 13 min read

今年のSECCONではRTACTFという早解きCTFが開催されました。

ジャンルはpwnとcryptoの2つで、pwnはできないのでcryptoだけ外野で走ってました:runner:

結果です(順位は執筆時点):

ChallengeRankTime
Sexy RSA11th229.03 sec
Proth RSA6th741.37 sec
Leaky RSA🥈1582.89 sec
Neighbor RSA9th1957.66 sec

思ったより良い結果になってうれしいです。 cryptoは普段あまりやってないのですがRSA問はたまに解いたりしてたので問題セットに恵まれました。

TSG CTF 2021 writeup - Udon

· 10 min read

TSG CTF 2021 に ./Vespiary で参加して3位でした!

自分はweb問のUdonしか解いていないのでチームメンバーに感謝です。以下ではUdonのwriteupを書きます。

My short writeup in English is here.