이번 주말에 일본에서 하는 sknb CTF를 개인적으로 가볍게 뛰었는데 오랜만에 writeup작성이 하고싶어져서 작성하려 한다.Yozuri요 문제는 아래 두 레퍼런스 취약점을 합친 문제이다.https://qiita.com/singetu0096/items/65621ba135544e262518 R3CTF 2025 「Silent Profit」 upsolve&writeup - Qiitaこんにちは新月です。 2025/07/05 11:00 ~ 2025/07/07 11:00(JST)に開催されたR3CTFにてsknbで出て73位でした。 自分はOSINT問を1問解いた以外は、ひたすらこの問題に沼っていました。 いつもなら解けるレqiita.comhttps://blog.arkark.dev/2025/09/08/asisctf-quals Fo..
Web Hacking/WriteUp
https://github.com/sajjadium/ctf-archives/tree/main/ctfs/osuigaming/2025/web/beatmap_list ctf-archives/ctfs/osuigaming/2025/web/beatmap_list at main · sajjadium/ctf-archivesCTF Archives: Collection of CTF Challenges. Contribute to sajjadium/ctf-archives development by creating an account on GitHub.github.com 처음엔 if (e.origin !== window.origin && data.identifier !== identifier) return;이런 코드가 있길래..
이번 codegate 2025 general 부분으로 나가서 본선진출권을 어찌어찌 따냈다...다만 팀원 분들의 캐리로 순위권에 든거라.. 아직 실력이 부족하다는걸 많이 느낀 대회였다.웹 문제가 개인적으로 빡셌다 생각하긴 하는데 뭐 여튼 어김없이 롸업을 써보겠다.1. Masquerade (41 solved)최다 솔버가 나온 문제이다.솔직히 다른 ctf에서 나오면 솔버가 이렇게 많지는 않을거 같은데 코게여서 그런거 같다;;먼저 flag는 report기능의 어드민 쿠키에 있으므로 xss문제이다.로그인을 하고 들어가면 role을 변경할 수 있는 창과 post를 올릴 수 있는 창이 나온다.코드를 확인하면 postGaurd에 의해 hasPerm이 true여야 write를 할 수 있다. router.post('/wr..
이번에 Hspace Discord 방에서 숭실대 CTF를 한다길래 참가했다.하필 설날이라 풀참가는 못하고 친척집 올라가는 버스에서 잠깐 풀었다.웹은 총 4문제 나왔는데 문제 퀄리티가 꽤 좋다 생각해서 Writeup까지 작성한다.Web3문제도 하나 풀었었는데 얘는 너무 쉬운거라 제외시키겠다.1. HellOphp";}?>SESSION값에 flag를 담고 hash_file로 원하는 파일의 해쉬값을 알 수 있다.처음 봤을 때, haval224,5 해쉬값에 취약점이 있는지 확인했는데 딱히 그런 거 같지도 않고 막막했다.근데 구글링을 하다가 아래 문서를 발견할 수 있었다.https://github.com/synacktiv/php_filter_chains_oracle_exploit?tab=readme-ov-file ..
이번에 LG U+에서 열린 CTF를 참가해서 본선까지 갔다왔다예선은 어찌저찌 좋은 순위로 마감쳐서 본선에 갔었는데 본선에서 탈탈 털려버렸다....잠시 한탄을 하자면 본선에서 웹 3문제가 나왔는데 젤 어려운 문제를 처음부터 잡아서 나머지 웹이나 Misc 문제를 별로 못본게 너무너무 아쉽다.진짜 0솔짜리 하나만 풀었어도 순위권 가는거였는데..ㅠㅠ뭐 아직 실력이 부족한 탓이겠지...예선예선은 온라인으로 09:00~18:00까지 진행했다.예선 문제 Writeup은 Writeup제출 당시 적은걸로 대체하겠다.저거 Writeup에서 martini 문제풀이 부분에 session cookie값이 같으면 secret값도 같다고 되어있는데다시 생각해보니깐 그건 아닌거 같고 걍 리모트랑 문제파일 secret값을 같은거 써서..
