2020-01-01から1年間の記事一覧
2020年のうちに量子プログラミング入門しといた 年末ちょっとだけ時間ができたので、やろうやろうと思っていた量子プログラミングを入門しておいたので、その記録。 今年のAdvent Calenderの記事を雑に仕上げてしまったので、その埋め合わせになればと思いま…
この記事は、Competitive Programming (1) Advent Calendar 2020 - Adventarの22日目の記事です。 前日はskyaozoraさんの10年間の競プロAdventCalenderの記事を振り返るです。 過去記事はこちらです。 2019年1 今年中に理解する!多項式、母関数、形式的べき…
Milk Sadly not every developer is well posted in the cutting-edge technologies, so sometimes bizarre interface is driven under the hood. https://milk.chal.seccon.jp/ milk.tar.gz Update(2020/10/10 17:38): We disclosed a part of our crawler …
finger-warmup (beginner) babayet2 A finger warmup to prepare for the rest of the CTF, good luck! You may find this or this to be helpful. https://realpython.com/python-requests/ https://programminghistorian.org/en/lessons/intro-to-beautifu…
Capsule Genre: Web+Misc https://capsule.chal.seccon.jp/ capsule.tar.gz 調査 ソースコードのdiffを取ってみると、実行環境側でTypeScriptが廃止されている。 jsコードでもprivate使えるのね… こっちも何とか取ってこれないか? class Flag { #flag; cons…
Beginner's Capsule warmup Genre: Web+Misc https://beginners-capsule.chal.seccon.jp/ beginners_capsule.tar.gz 調査 ソースコードを見る前にBurp SuiteとChromeデベロッパーツールを立ち上げて、挙動確認してみる。 試しにconsole.log(flag.#flag);とし…
https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_e 前提知識 主客転倒 二次元累積和 二分探索 解説 https://atcoder.jp/contests/hhkb2020/submissions/17319314 初めて見る人には何から手を付けるべきか分からない問題であるように思う。 2K通りをす…
https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_d 解説 https://atcoder.jp/contests/hhkb2020/submissions/17318367 色々な考察が必要で、方針もたくさん見えるような問題。 引くべき方針1「余事象」 今回は余事象を考えるとすっきりする。 つまり、…
https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_c 解説 https://atcoder.jp/contests/hhkb2020/submissions/17316773 こういったクエリ問題では、1クエリだけの場合ではどのように答えるかを考える。 i=Nの場合は? いずれとも等しくない値で、かつ、…
https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_b 解説 https://atcoder.jp/contests/hhkb2020/submissions/17315225 布団を敷く可能性がある場所をすべて全探索することで答える。 横置きの場合 横置きする場合の布団を置く可能性がある場所は、横置…
https://atcoder.jp/contests/hhkb2020/tasks/hhkb2020_a 解説 https://atcoder.jp/contests/hhkb2020/submissions/17314776 SがYであれば、Tに対して、大文字にする操作をするように実装する。 大文字にする操作は標準関数を使うか、場合分けして答えるのが…
CTFtime.org / M*CTF 2020 Quals 難しかったが、基本的な動的解析ができれば行けたか? 構成要素は分かるが、ガッツが足りてない。 Secnoteは解説を見ると簡単そうに見えるが… 環境再現がめんどくさそうでサボってしまった。 以下が公式レポジトリ。 Groups …
Web-wiki. The beginning by @rive_n (rivenfornotifications@mail.ru) I decided to develop a more secure version of Wikipedia related to web development. However, so far I have only managed to design one page… Check it out! http://web-library…
EnFlaskCom Some of the easiest crypto you've ever seen. Now go, hack the mainframe. http://chal.ctf.b01lers.com:3000 調査 Flag is at /flag. Don't bother with a reverse shell. /flagにアクセスするとYou need to be adminと言われる。 よく見ると…
CTFtime.org / b01lers CTF bootcamp うーん、集計してみると、解けるべき問題は解けてたか…? 手がつかない問題への取り組み方って何なんだろう。 爆速で環境は閉じられたが、公式で親切なまとめとソースコードがあるので、これで復習できる。 Home · b01le…
Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.py SQLを色々試す コードを見ると、クエリの末尾にLIMIT 20;を付けて応答が得られる。 MySQLが動いているっぽいので、色々入れて中身を見…
First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author: @MDirt 調…
Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt XSSをする 適当に通りそうなやつを出すとAlertが出せてフラグが出てくる。 <img src=x onerror=alert(document.domain)>とするとflag{y0u_sh0u…
Programs Only You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 調査 /robots.txtしてみる User-agent: * Disallow: / User-agent: Program Allow: /program/ User-agent: Master Control Program 0000 Allow: /pro…
Find That Data! Complete what Clu could not... Find the data in memory. https://www.youtube.com/watch?v=PQwKV7lCzEI http://chal.ctf.b01lers.com:3001 ソースコードをとりあえず見てみる <script> function login(username, password) { if (username == "CL…
https://atcoder.jp/contests/arc104/tasks/arc104_d 解説 https://atcoder.jp/contests/arc104/submissions/17180396 何から始める? 簡潔な問題文だが、何から始めるべきだろうか。 平均の問題への取り組み方はいくつかあるが、平均を求めるには「個数」と…
https://atcoder.jp/contests/arc104/tasks/arc104_c 解説 https://atcoder.jp/contests/arc104/submissions/17177990 条件の簡単化 まず、条件を少し簡単化していく。 エレベーターの階層を数直線上に考えて、ある人が乗り降りすることを区間として考えてみ…
https://atcoder.jp/contests/arc104/tasks/arc104_b 解説 https://atcoder.jp/contests/arc104/submissions/17177217 まず、条件を簡単化できないかを考えてみる。 結論だけ書くと、T1とT2が相補的である条件の言い換えは「AとTが同数、かつ、CとGが同数」…
https://atcoder.jp/contests/arc104/tasks/arc104_a 解説 https://atcoder.jp/contests/arc104/submissions/17177438 A=X+Y B=X-Y なので、A+Bをすると2Xとなる。 よって、(A+B)/2をすると、Xが得られる。 YはA-Xを使って計算して、答える。 int A, B; //--…
CTFtime.org / BalCCon2k20 CTF Dawsoniteはサイトが閉じてしまったし、NavajoはWriteupが見つからない… 全然時間が取れなかったが、復習はちゃんとした。 題名 配点 AC人数 AC 分野(白塗り) 解説 Navajo 148 64/193 Two Sides of a Coin 366 28/193 ID推…
Let Me See oioki This service lets you see the source code of your website: https://let-me-see.pwn.institute ソースコードを見てみる /flag.txtを見ればいいようだ。 アクセスするとWrong way.と出る。 https://let-me-see.pwn.institute/flag.txtを…
Imgr theguy Look at this nice new Social Media application. You can only view your own profile, since it is still in the very early development phase, but it is the up and coming social networking platform. P.S. If you see something strang…
Two Sides of a Coin oioki Bulletin Board where you can buy or sell cool stuff. Check it out: https://two-sides-of-a-coin.pwn.institute まずはエンドポイントを試す / 色々出てくる /add -> Sorry, new advertisements are temporarily not allowed.…
CTFtime.org / BsidesBOS CTF 一問も解けんかった… DarkCTFやってたのもあるけど、もうちょっとやれたかもという気もする。 題名 配点 AC人数 AC 分野(白塗り) 解説 Yet Another Micro-story Library 498 25/1008 YAML Deserialization Attack Yet Another…
Skid Check out our new blog to become a hacker master mind! 調査 とりあえず一通り機能を試してみる。 / トップページ /post/SQLi%20like%20a%20pro 投稿が見られる /?category=Tutorials カテゴリ検索 /?search=x 検索機能 /signin ログイン機能 HTTPレ…