今年も会社のチームでSECCON CTFに参加しました。MilkとMilk Revengeを同じ解き方でといたのでWiteupをかく。 チラッと他の人のwriteupを見たらCSPを使ってcsrf tokenの利用を防ぐっぽいことをしているっぽかったが、そういうことをせずに解けてしまった。 …

試行錯誤をものすごくした途中経過が書いてあるので解法を知りたい人は一番下までスクロールしてください。 問題の調査 問題文に書かれたURLにアクセスするといわゆるWeb-based Proxyサービス（一昔前だとCGIプロキシと呼ばれていた気もする）であることがわ…

今年もTeam EnuのメンバーとしてDEF CON CTFの予選に出てきました。uploooaditとpoootを解いたので久しぶりにwriteupを書いていく。 問題の調査 問題として問題サーバーのURLとサーバーで動いているソースコードが2つ与えられる。 https://github.com/o-o-ov…