時系列 1~3月 去年から引き続きRailsメインのバックエンドエンジニアとして働いていました 既存のRails APIの保守とちょっとした開発を担当してました 今も動いてるのかな... 去年からGo言語を書いて仕事をしたいと思っていたのですが、ついに叶わず、自ら新…
In this writeup, I will write down only HARD web challenges in NahamCon CTF 2022 (sorry, I'm very lazy....) Hacker Ts【SSRF via Server-Side XSS】 basic information exploit Two For One【Account Takeover via Blind XSS】 basic information exp…
書いていきます (「・ω・)「 1~3月 過去の日報とか見るとこの頃はpwnを大真面目に学習していたようです null-freeなshellcodeをアセンブリ言語から構築したとか、syscallなしのshellcode構築に5時間くらいかけたのを今でも思い出に残ってます あとforkしてる…
I participated in HacktivityCon CTF 2021 that held on September 16, 1:30 PM PST - September 18, 1:30 PM PST. This is my writeup.(Web challenge only!) Medium All Baked Up(SQLi via GraphQL, 114 solves) Recon Solution Integrity(OS command inj…
WaniCTF2021 Springに個人で参加し、Webは全完、PwnはVery hardを残して6問、Dockerを勉強してたのでDockerに関連するMiscを1問解きました。 このうち、Hard以上のもの&面白かったものをwriteupで書いていこうと思います。 相変わらずスコアボードが美しい! …
お久しぶりです!CTFのwriteup以外では約3ヶ月ぶりの投稿となります! 最近は忙しくてロクに振り返りの記録などがつけられていないので、有給とった今のうちに軽く振り返っておきます。 1月 やったこと Pwnの基礎固め(shellcode問とか、forkサーバでのcanary…
NahamCon CTF 2021 3/13~3/14に行われたNahamCon CTF 2021にチームsh -a ./chikuとして出場し、Webの$Echo,Asserted, Bad Blog、PwnのRet2basic、The Listを解きました。(miscは省略します) このうち、簡単なRet2basic以外の問題のwriteupを残したいと思いま…
summary 1/16~1/18に行われたBambooFox CTFにチームsh -a ./chikuとして出場し、calc.exe onlineというWeb問を1つ通し、それ以外の問題については敗北しましたw 1問だけですが、色々面白い問題だったのでwriteupを残します calc.exe online 問題ページには入…
2020年は社会人になるということもあり、個人的には時間がゆっくりと過ぎていきました。 3月までは卒業までのエントリーがあるので、4月から12月までを振り返ってみようと思います! 4〜6月 やったこと 社会人として働き始める 一人暮らし開始! 当時勉強し…
GrimmCon CTF 12/30に行われたGrimmCon CTFに参加できませんでしたが、writeupを見ず解けたもののwriteupを残しておきます。 (というか書いた時点では参加者のwriteupが見当たらなかったです)
7位でした 11月21日に行われたSendaiCTF 2020に出場し、7位でした。 DFIR系のオープンワールド問や、ログを解析するForensics問、オーソドックスなWeb問や制御システムをハックするICS問など様々なジャンルが出題され、とても楽しめました! 今回の記事では…
InterKosenCTF2020https://score.kosenctf.com/index.html#/ にjohn_the_ripperで1人で参加し、webとpwnのwarmupを解いて64位でした(´;ω;`) 公式リポジトリはこちら↓ github.com warmup以外は解けませんでしたが、ブログのネタとしてwriteup投下します😂
これなに ただの生存報告エントリ。 CTFとか関係ないので技術的要素は0。それ求めてる人はブラウザバック😈 本題 皆さんこんにちは。久々の日常エントリです。 自分の振り返りも兼ねているので日常感溢れています。書き殴り。
前書き redpwnCTF 2020に個人で出場し、welcome系の1ptの問題を除いてMisc1問、Crypto1問、Web3問、Pwn5問解きました。 チーム名は適当です 生存報告も兼ねてwriteup残しておきます。
皆さん、お久しぶりです〜(´・ω・`) 2、3月の振り返りを投稿できずすみません('xωx') 引越し周りの手続きが予想以上に大変&&作業するための机と椅子が届いていないため、ずっと地べたで作業してたのでブログどころじゃありませんでした(A;´・ω・) 3月の半分は…
あけましておめでとうございます、きなこです(´・ω・`) このエントリは自戒のために書く新年の抱負エントリです('xωx') つまり、ただの自己満エントリなので読んで得るものはないかもしれません(A;´・ω・) それでもよいという方は駄文にお付き合いください(…
ちょっと早いですが、タイトル通りです(´・ω・`) 内容自体はただの振り返り&プチ近状報告みたいなものです(CTF要素はないよ!) 2019年に何があったのかは過去のエントリ↓を読んでいただけると多分わかっていただけると思います(つまりだいたい就活、あとはCT…
こんにちは〜きなこです(´・ω・`) もうすっかり冬ですね。 私は今内定先へのインターン中で、現在東京に滞在しているのですが・・・ 東京サイコ〜〜〜〜〜〜〜〜〜〜〜!!! おのぼりさんとバカにされてもいいです、僕はずっとここに住んでいたい(´;ω;`) …
10/19(土)~10/20(日)に開催された、SECCON CTF 2019にチームContrailとして参戦しました。 初のSECCON CTF予選でしたが、非常に楽しかったです(`・∀・´) なお、当記事は「writeupだけ読みたい」という方のために、writeup→参戦記という形を取っています。 […
uploader uploaderの名の通り、ファイルをアップロードできるサイトにアクセスできます。 ソースの脆弱な部分は以下の"WHERE instr(~~~"の一文。 $files = []; // search if (isset($_GET['search'])) { $rows = $db->query("SELECT name FROM files WHERE i…
平成も終わりだ・・・(´・ω・`) こんにちは、きなこです。 はてなブログが1ヶ月記事投稿してないよって通知を送ってきたので、4月のを振り返って色々書いてみます。 1.就活なめてた はい。なんと4月1日、朝起きると同時にお祈りメールをいただきました(´;ω…
こんにちは、きなこです(´・ω・`) 久々にブログを更新しました、滞ってしまって申し訳ないです(・ω・;) 前回の記事、予想の10倍ほど反響があってびっくりしました。 その節はどうもありがとうございました(^ω^) (実はハリネズミ本の著者の方々からもメッセー…
2023/07/22 『初めてのマルウェア解析』を追加しました。 2022/12/25 『実践バイナリ解析』を追加しました。 2021/8/22 『詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術』を追加しました。 2021/2/20 Web Security Academyの紹介を追記しました。 …
みなさん初めまして。 かつて存在していた以前のブログを読んでくださっていた方々はお久しぶりです。 きなこと申します(´・ω・`) 私は11月末までシリコンバレー近くの州立大学でCSを勉強していましたが、訳あって帰国し、現在は学生ニート状態です(´・ω・`) ア…
