2020年 やったこと 飲酒しながら思いついたのから雑に書いた CTF オフライン勉強会や、授業(夏前まで)が消えたので狂ったようにオンラインCTFに参加した。 DawgCTF 2020, PlaidCTF, WPICTF 2020, UMDCTF, Houseplant CTF 2020, IJCTF, covid-19 CTF, De1CTF,…

WordPressをハックしてみる この記事はIPFactory Advent Calendar 2020の12日目の記事です。 qiita.com 前日12/11はn01e0による「彼女を実装しました」でした。 feneshi.co WordPress(の拡張機能)をハックしてみる Mr-Robotなどに挑戦してみるも全く歯が立た…

CyberYoddha CTF 2020参加してました CyberYoddha CTFお疲れ様でした278/681。「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#…

crackjwt welcome.gif かわいい(かわいい) ということで、crackjwtというweb問を作りました。 writeupはこちら。 折角なので裏話的な何かをします。 もともと 入門者向けということで、もともとはjwtのalgをnoneにするアレにするつもりでした。 しかしどうし…

夏休みチャレンジ 「夏休みを使って何かしらの成果物を作る」というイベントをサークルでやっていたので参加。 「バグハントに役立つかな」と思い、 期間中にhackeroneで公開されたレポートを読み漁って報奨金あたりをまとめてみることにした。 (実際レポー…

kali piをインストールした しました。 やり方わかれば簡単だけど、手探りでやって2日かかったので書く。 PC ラズパイ Windows10 Raspberry Pi 3 Model b+ PCとLANケーブルで直接接続。 「PCからsshができ、ネットに繋がる」のがゴール。 IPアドレスは固定す…

ABC170_Cにて GolangでAtCoderやってるときに躓いたので書く。 ABC170のC問題を解き、自信満々に提出したときの話。 3AC,12WA。入力例にあげられているサンプルも2つ、WAをだしていた。 「提出する前に確認したはずなのにどうして」と再度確認するも、サンプ…

NahamCon CTF参加してました 海外のバグハンターが主催らしい。 珍しく固定配点だったが、可変より安心して取り組めたかも。 NahamCon CTFお疲れ様でした。468/2854。16.4%とか初めてかも。Web半分も解けてないけど、結構楽しかったです。時間の半分くらいは…

Amazon 便利ですよね。 私も使わせてもらっているのですが、この間少し危ないことがあったので日記程度に。 セールに惑わされた AmazonでIKEAのサメを調べていたら、6000円程度から49%offされて、だいたい3000円。 よくよく考えれば6000円という時点でおかし…

HSCTF 7参加しました Although anyone is free to participate in HSCTF, only teams composed entirely of middle and high school students (6-12) in the 2019-2020 school year and are permanent residents in the United States are eligible for priz…

初投稿だよ あんまりQiita向きじゃないようなのを書く