壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.…

MBSD Cybersecurity Challenges 2021 こんにちは。y0d3nです。 去年WAffleを作ったチームにokodayonを加えた4人でMBSD Cybersecurity Challenges 2021に出場しました。 setten.sgec.or.jp プロダクト名はHimawari。申し込み開始直後から5カ月フルで取り組み…

スクショのためのchrome拡張 スクショをとるときに、「ここ強調したいな」とか、「これ邪魔だな」と感じることが多く、解決できるものを作りました。 作ったのは一年前だけど、なんだかんだ便利でずっと使ってるので紹介。 github.com 機能 今のところ、機能…

プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototyp…

足跡 こんにちは、よーでんです。2021年9月23日、今日で21歳です。 21歳になりました。例のリストです。https://t.co/fsMCEkyKUJ pic.twitter.com/QlpHxprMlv— よーでん (@y0d3n) 2021年9月22日 去年成人し、年末に一年間やったことを投稿しました。 y0d3n.h…

writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした～出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけ…

HTTPの比較 HTTPの仕様についてわかりやすくまとまっている記事やブログはたくさんあるけど、 読んでも実感がわかない。 ということで、 HTTP/1.0とHTTP/1.1をWSLからcurlで叩いてWiresharkでキャプチャし、その様子を見比べてみる。 HTTP/1.0とHTTP/1.1それ…

WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://ht…

CVE-2017-1001000 授業でCVE-2017-1001000の存在を知ったので、書く。 ↓参考 https://wpscan.com/vulnerability/ca45b052-aeb6-48ea-b675-0c0edf3405c3 Wordpress 権限昇格の脆弱性について WordPress 4.7.0-4.7.1 - Unauthenticated Page/Post Content Modi…

SECCON Beginners CTF 2021 Web writeup SECCON Beginners CTF 2021おつかれさまでした！IPFactoryとして出場、22/943位！！Web全部とMail_Address_Validator, only_read, be_angry, Imaginaryを解きました～去年は先輩の力を借りてやっと一問だったので成長…

Windows Hello world! を出力する echo Hello world! Hello world! を出力する? echo Hello world! Linux Hello world! を出力する echo Hello world! Hello world! を出力する? echo Hello world! document.getElementById('copyme').addEventListener('cop…

writeup ångstromCTFお疲れ様でした～実質ソロ参加で372/1502位。webもうちょっと解きたかったけど、CSPのXSSを初めて解けたので嬉しい#CTFから逃げるな pic.twitter.com/4hd7jFpZ6R— よーでん (@y0d3n) 2021年4月8日 585点で372位。時間の長いCTFだとどうし…

WAffle開発記【WAF/Vuln編】 a Web Application Firewall using Signature and Character-level CNN こんにちは、y0d3nです。授業の一環で友人とチームを組んでdenylistと機械学習ベースのWAFを実装したので、成果物の開発機を書こうと思います。 github.com…