이번 주말에 일본에서 하는 sknb CTF를 개인적으로 가볍게 뛰었는데 오랜만에 writeup작성이 하고싶어져서 작성하려 한다.Yozuri요 문제는 아래 두 레퍼런스 취약점을 합친 문제이다.https://qiita.com/singetu0096/items/65621ba135544e262518 R3CTF 2025 「Silent Profit」 upsolve&writeup - Qiitaこんにちは新月です。 2025/07/05 11:00 ~ 2025/07/07 11:00(JST)に開催されたR3CTFにてsknbで出て73位でした。 自分はOSINT問を1問解いた以外は、ひたすらこの問題に沼っていました。 いつもなら解けるレqiita.comhttps://blog.arkark.dev/2025/09/08/asisctf-quals Fo..
Web Hacking
https://github.com/sajjadium/ctf-archives/tree/main/ctfs/osuigaming/2025/web/beatmap_list ctf-archives/ctfs/osuigaming/2025/web/beatmap_list at main · sajjadium/ctf-archivesCTF Archives: Collection of CTF Challenges. Contribute to sajjadium/ctf-archives development by creating an account on GitHub.github.com 처음엔 if (e.origin !== window.origin && data.identifier !== identifier) return;이런 코드가 있길래..
이번 codegate 2025 general 부분으로 나가서 본선진출권을 어찌어찌 따냈다...다만 팀원 분들의 캐리로 순위권에 든거라.. 아직 실력이 부족하다는걸 많이 느낀 대회였다.웹 문제가 개인적으로 빡셌다 생각하긴 하는데 뭐 여튼 어김없이 롸업을 써보겠다.1. Masquerade (41 solved)최다 솔버가 나온 문제이다.솔직히 다른 ctf에서 나오면 솔버가 이렇게 많지는 않을거 같은데 코게여서 그런거 같다;;먼저 flag는 report기능의 어드민 쿠키에 있으므로 xss문제이다.로그인을 하고 들어가면 role을 변경할 수 있는 창과 post를 올릴 수 있는 창이 나온다.코드를 확인하면 postGaurd에 의해 hasPerm이 true여야 write를 할 수 있다. router.post('/wr..
보호되어 있는 글입니다.
Math.random 함수는 nodejs 같은 프레임워크에서 사용되며 주로 난수 발생을 위한 기능으로 사용됩니다.그러나 대부분이 알고있듯이 Math.random함수는 PRNG를 통해 난수를 생성하는데 이는 암호학적으로 다음 값 예측이 가능합니다. 그래서 원래는 Math.random값을 전부 알 경우에 특정 도구를 통해서 다음값을 예측이 가능한데...이번 LA CTF 문제를 복기하다가 Math.random값이 변형되거나 일부만 알때도 다음값이 예측 가능하다는 점을 새로 알게되서 글로 정리해보려 합니다. Math.random 전체 값을 알 경우Math.random의 전체 값은 대충0.9311600617849973 이런 소수값으로 나옵니다.해당 경우엔 아래 유명한 v8-randomness-predictor를 ..
