よーでんのブログ

One for All,All for わんわんお!

セキュリティ

LINE CTF 2024 Writeups

関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like h…

DiceCTF 2024 Quals Writeups

dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。…

OSWE受験記

受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました!!やったーーー!!!!!! pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができ…

CakeCTF 2023 Web writeup

CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Ja…

ImageTok writeup

ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇…

Intigriti's August XSS challenge writeup

Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。 <script> (function(){ name = 'Pure F…

Montoya APIを利用したBurp extensionsの開発

Montoya API Montoya APIなるものを知った。 お手軽にBurp extensionが書けそうな気配がするので試してみる。 まずはexampleの実行から。 helloworld github.com READMEにある通り、いろいろ用意してくれている。 まずは Hello World で軽く動作確認してみる…

zer0pts CTF 2023

web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。…

SECCON Beginners CTF 2023

SECCON Beginners CTF 2023 Web writeup oooauthくやしい~~「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな~」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU…

WaniCTF 2023

WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや~~~悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 …

MBSD Cybersecurity Challenges 2022 優勝記

この記事は IPFactory Advent Calendar 2022 の 16 日目の記事です。 qiita.com MBSD Cybersecurity Challenges 2022 こんにちは。y0d3nです。 去年MBSD Cybersecurity Challenges 2021に参加したfutabatoと、IPFactoryからn01e0とmorioka12を加えてMBSD Cyb…

file:/// の Origin について、一昔前のセキュリティリスク

この記事は IPFactory Advent Calendar 2022 の 8 日目の記事です。 qiita.com LTネタの消化 こんにちは。y0d3nです。 先日サークル内で行われた LT大会で喋ったネタをブログにすることで Advent Calendarの枠を埋める作戦です。 まずは前提知識として Origi…

Windows で Hack The Box を楽しむ

この記事は IPFactory Advent Calendar 2022 の 3 日目の記事です。 qiita.com WSLgの恩恵でHTB攻略が案外快適だった話 こんにちは。y0d3nです。 最近、WSL2 で割と快適に Hack The Box(以降HTB) をプレイできることに気付いてチマチマやってたらランクがHac…

SekaiCTF 2022

SekaiCTFお疲れ様でした~!Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X…

SECCON Beginners CTF 2022

SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした~!IPFactoryで出場して64位でした!チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ— よーでん (@y0d3n) 2022年6月5日 チームメイトの…

IPFactory Welcome CTF 2022 - Web writeup

IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下の…

Blind XS-LeaksとSOP回避の話

Blind XS-LeaksとSOP回避の話 勝手にBlindと呼んでるだけ。結構面白かったので紹介。 XS-Leaks まずはXS-Leaksに軽く触れておく。 XS-Leaksの問題にありがちな機能として挙げられるのは以下。 コンテンツの公開・非公開設定 コンテンツの検索機能 検索結果が…

壊れてしまった特別なForm

壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.…

MBSD Cybersecurity Challenges 2021 参加記

MBSD Cybersecurity Challenges 2021 こんにちは。y0d3nです。 去年WAffleを作ったチームにokodayonを加えた4人でMBSD Cybersecurity Challenges 2021に出場しました。 setten.sgec.or.jp プロダクト名はHimawari。申し込み開始直後から5カ月フルで取り組み…

Prototype Pollutionを理解したい

プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototyp…

redpwnCTF 2021

writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした~出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけ…

WSL2のcurlをburpに経由させたい!

WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://ht…

WordPress 4.7.0でCVE-2017-1001000を再現してみる

CVE-2017-1001000 授業でCVE-2017-1001000の存在を知ったので、書く。 ↓参考 https://wpscan.com/vulnerability/ca45b052-aeb6-48ea-b675-0c0edf3405c3 Wordpress 権限昇格の脆弱性について WordPress 4.7.0-4.7.1 - Unauthenticated Page/Post Content Modi…

SECCON Beginners CTF 2021

SECCON Beginners CTF 2021 Web writeup SECCON Beginners CTF 2021おつかれさまでした!IPFactoryとして出場、22/943位!!Web全部とMail_Address_Validator, only_read, be_angry, Imaginaryを解きました~去年は先輩の力を借りてやっと一問だったので成長…

ångstromCTF 2021

writeup ångstromCTFお疲れ様でした~実質ソロ参加で372/1502位。webもうちょっと解きたかったけど、CSPのXSSを初めて解けたので嬉しい#CTFから逃げるな pic.twitter.com/4hd7jFpZ6R— よーでん (@y0d3n) 2021年4月8日 585点で372位。時間の長いCTFだとどうし…

WAffle

WAffle開発記【WAF/Vuln編】 a Web Application Firewall using Signature and Character-level CNN こんにちは、y0d3nです。授業の一環で友人とチームを組んでdenylistと機械学習ベースのWAFを実装したので、成果物の開発機を書こうと思います。 github.com…

WordPressをハックしてみる

WordPressをハックしてみる この記事はIPFactory Advent Calendar 2020の12日目の記事です。 qiita.com 前日12/11はn01e0による「彼女を実装しました」でした。 feneshi.co WordPress(の拡張機能)をハックしてみる Mr-Robotなどに挑戦してみるも全く歯が立た…

CyberYoddha CTF 2020

CyberYoddha CTF 2020参加してました CyberYoddha CTFお疲れ様でした278/681。「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#…

#ISCCTF2020 作問しました(1問だけ)

crackjwt welcome.gif かわいい(かわいい) ということで、crackjwtというweb問を作りました。 writeupはこちら。 折角なので裏話的な何かをします。 もともと 入門者向けということで、もともとはjwtのalgをnoneにするアレにするつもりでした。 しかしどうし…

hackeroneのレポート読み漁る

夏休みチャレンジ 「夏休みを使って何かしらの成果物を作る」というイベントをサークルでやっていたので参加。 「バグハントに役立つかな」と思い、 期間中にhackeroneで公開されたレポートを読み漁って報奨金あたりをまとめてみることにした。 (実際レポー…