WaniCTF2021 Springに個人で参加し、Webは全完、PwnはVery hardを残して6問、Dockerを勉強してたのでDockerに関連するMiscを1問解きました。 このうち、Hard以上のもの&面白かったものをwriteupで書いていこうと思います。 相変わらずスコアボードが美しい! …

10/19(土)~10/20(日)に開催された、SECCON CTF 2019にチームContrailとして参戦しました。 初のSECCON CTF予選でしたが、非常に楽しかったです(｀・∀・´) なお、当記事は「writeupだけ読みたい」という方のために、writeup→参戦記という形を取っています。 […

uploader uploaderの名の通り、ファイルをアップロードできるサイトにアクセスできます。 ソースの脆弱な部分は以下の"WHERE instr(~~~"の一文。 $files = []; // search if (isset($_GET['search'])) { $rows = $db->query("SELECT name FROM files WHERE i…

こんにちは、きなこです(´・ω・`) 久々にブログを更新しました、滞ってしまって申し訳ないです(・ω・;) 前回の記事、予想の10倍ほど反響があってびっくりしました。 その節はどうもありがとうございました(^ω^) (実はハリネズミ本の著者の方々からもメッセー…

2023/07/22 『初めてのマルウェア解析』を追加しました。 2022/12/25 『実践バイナリ解析』を追加しました。 2021/8/22 『詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術』を追加しました。 2021/2/20 Web Security Academyの紹介を追記しました。 …