よーでんのブログ

One for All,All for わんわんお!

コマンドのコピペはやめるべき

技術

Windows Hello world! を出力する echo Hello world! Hello world! を出力する? echo Hello world! Linux Hello world! を出力する echo Hello world! Hello world! を出力する? echo Hello world! document.getElementById('copyme').addEventListener('cop…

ångstromCTF 2021

セキュリティ 技術 writeup

writeup ångstromCTFお疲れ様でした~実質ソロ参加で372/1502位。webもうちょっと解きたかったけど、CSPのXSSを初めて解けたので嬉しい#CTFから逃げるな pic.twitter.com/4hd7jFpZ6R— よーでん (@y0d3n) 2021年4月8日 585点で372位。時間の長いCTFだとどうし…

WAffle

技術 セキュリティ

WAffle開発記【WAF/Vuln編】 a Web Application Firewall using Signature and Character-level CNN こんにちは、y0d3nです。授業の一環で友人とチームを組んでdenylistと機械学習ベースのWAFを実装したので、成果物の開発機を書こうと思います。 github.com…

足跡 2020

雑談

2020年 やったこと 飲酒しながら思いついたのから雑に書いた CTF オフライン勉強会や、授業(夏前まで)が消えたので狂ったようにオンラインCTFに参加した。 DawgCTF 2020, PlaidCTF, WPICTF 2020, UMDCTF, Houseplant CTF 2020, IJCTF, covid-19 CTF, De1CTF,…

WordPressをハックしてみる

技術 セキュリティ

WordPressをハックしてみる この記事はIPFactory Advent Calendar 2020の12日目の記事です。 qiita.com 前日12/11はn01e0による「彼女を実装しました」でした。 feneshi.co WordPress(の拡張機能)をハックしてみる Mr-Robotなどに挑戦してみるも全く歯が立た…

CyberYoddha CTF 2020

技術 セキュリティ writeup

CyberYoddha CTF 2020参加してました CyberYoddha CTFお疲れ様でした278/681。「サイバーヨーダ」って名前にやらないわけにはいかなかった(ヨッダっぽいけど)writeup書くほどの問題解いてないからブログだけ書くけど、絶対に非想定解な解き方して爆笑してた#…

#ISCCTF2020 作問しました(1問だけ)

技術 セキュリティ writeup

crackjwt welcome.gif かわいい(かわいい) ということで、crackjwtというweb問を作りました。 writeupはこちら。 折角なので裏話的な何かをします。 もともと 入門者向けということで、もともとはjwtのalgをnoneにするアレにするつもりでした。 しかしどうし…

hackeroneのレポート読み漁る

技術 セキュリティ

夏休みチャレンジ 「夏休みを使って何かしらの成果物を作る」というイベントをサークルでやっていたので参加。 「バグハントに役立つかな」と思い、 期間中にhackeroneで公開されたレポートを読み漁って報奨金あたりをまとめてみることにした。 (実際レポー…

kali piのインストールとsshの設定

技術

kali piをインストールした しました。 やり方わかれば簡単だけど、手探りでやって2日かかったので書く。 PC ラズパイ Windows10 Raspberry Pi 3 Model b+ PCとLANケーブルで直接接続。 「PCからsshができ、ネットに繋がる」のがゴール。 IPアドレスは固定す…

AtCoderの入力受取で躓いた話

技術

ABC170_Cにて GolangでAtCoderやってるときに躓いたので書く。 ABC170のC問題を解き、自信満々に提出したときの話。 3AC,12WA。入力例にあげられているサンプルも2つ、WAをだしていた。 「提出する前に確認したはずなのにどうして」と再度確認するも、サンプ…

NahamCon CTF

技術 セキュリティ writeup

NahamCon CTF参加してました 海外のバグハンターが主催らしい。 珍しく固定配点だったが、可変より安心して取り組めたかも。 NahamCon CTFお疲れ様でした。468/2854。16.4%とか初めてかも。Web半分も解けてないけど、結構楽しかったです。時間の半分くらいは…

Amazonでやらかしかけた話

雑談

Amazon 便利ですよね。 私も使わせてもらっているのですが、この間少し危ないことがあったので日記程度に。 セールに惑わされた AmazonでIKEAのサメを調べていたら、6000円程度から49%offされて、だいたい3000円。 よくよく考えれば6000円という時点でおかし…

HSCTF 7

技術 セキュリティ writeup

HSCTF 7参加しました Although anyone is free to participate in HSCTF, only teams composed entirely of middle and high school students (6-12) in the 2019-2020 school year and are permanent residents in the United States are eligible for priz…

初投稿

雑談

初投稿だよ あんまりQiita向きじゃないようなのを書く