はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ writeup

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 10 / 10件)
 

ラックグループ内CTF「LACCON 2022」で作問した話 - ラック・セキュリティごった煮ブログ

2023/04/10 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラック セキュリティごった煮ブログ CTF 視点 毎年

こんにちは、デジタルペンテスト部のst98です。 私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。 弊社では、毎年「LACCON」というラックグループ内CTFが開催されています。このCTFにいくつか... 続きを読む

Writeup : 2020年に修正されたとある脆弱性について | みむらの手記手帳

2021/01/01 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip そば 手記手帳 アルバム あきらさん 放送

どうもみむらです。 年末です。後数時間で年が変わります。 私はといえば、「千葉県少年少女オーケストラとアキラさんの大発見コンサート2020」の放送を見ながら、この記事を書き終えたらソバをと最後の力をふりしぼっているところです。 宮川彬良さんのアルバム、時々仕事中にも聞いておりますが 音楽の中に遊びという... 続きを読む

Go 言語 には data race が存在する - Google スライド

2020/01/14 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip スライド 言語 Google

Go 言語 には data race が存在する “Gomium Browser” writeup from Google CTF 2019 Finals @hama7230 続きを読む

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

2019/12/29 このエントリーをはてなブックマークに追加 234 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィ

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソー... 続きを読む

flaws2.cloudのWriteupを書いたよ! - とある診断員の備忘録

2019/08/09 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip ラスベガス セキュリティクラスタ JAWS DAYS 備忘録

皆さん今日は! 今年の夏は日本にいるので、TLに流れてくるラスベガスで楽しんでいるセキュリティクラスタの友人達のつぶやきをうらやましげに眺めているとある診断員です。 色々忙しくて、めちゃくちゃ久々のブログ更新になってしまいました…。 もう随分前になっちゃいますが、今年3月に開催したJAWS DAYS 2019にて、仲... 続きを読む

Masato Kinugawa Security Blog: Cure53 XSSMas Challenge '14 Writeup

2015/02/11 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip

2015/02/12 Cure53 XSSMas Challenge '14 Writeup 12月と言えばXSS-Masの季節ということで、最近は、XSS-Mas前から1月の終わりまで開催されていた、賞金付きXSSチャレンジ「Cure53 XSS-Mas Challenge 2014」に挑戦していました。 Cure53 XSS-Mas Challenge 2014 https://cure53.... 続きを読む

CTF/Writeup/SECCON 2014 Quals Online Winter - 電気通信大学MMA

2014/12/07 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 答え 最終順位 オンライン予選 英語 問題文

Writeups for SECCON 2014 オンライン予選(英語) SECCON 2014 Quals Online WinterにチームMMAとして参加した。最終順位は11位であった。 Welcome to SECCON (Start 100pts) 1. まず問題のページを開きます。 2. 問題文には次のように書いてあるので、目grep力を駆使して、答えを探します。 問題 The ans... 続きを読む

SECCON 2014 Writeup [フォレンジック 300] - 千切りの長さの決まり方

2014/07/21 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip フォレンジック 千切り メンバー SECCON 2014 投稿

2014-07-21 SECCON 2014 Writeup [フォレンジック 300] はじめての記事。この投稿で終わらないようゆる~くがんばります。 SECCON 2014の直前に、急遽チーム「********」にぶっこまれ、フォレンジック担当としてチーム参戦させていただきました。折角参加させて頂いたので、Writeupでも書こうかなとブログを始めることにしました。 メンバーがとにかくぴちぴち... 続きを読む

ミクシィの脆弱性報告制度でAmazonギフトをもらったのでWriteUpを書いてみる at bogus press

2013/12/10 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip 報償 ミクシィ Amazonギフト 脆弱性報告制度 ご承知おき

自宅セキュリティ研究所員の研究日誌。それはともかく10月にミクシィの脆弱性を報告したんだけど、それに対して報償のギフトをもらった&もらえなかったので、そのWriteUp的なことを書こうと思う。 どちらの脆弱性も修正されているが、URLなどについては隠しているところもあるのでご承知おきいただきたい。 その1謎の.mixi.jp/system/ こっちはもらえた方のmixi.jpドメイン。こっちは報償... 続きを読む

遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 — (n)

2012/12/31 このエントリーをはてなブックマークに追加 592 users Instapaper Pocket Tweet Facebook Share Evernote Clip 遠隔操作ウィルス作者 問題 penetration 各所 犯人

life is penetration. geeks cheer. geeks be ambitious.Tweet遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 正月早々、遠隔操作ウイルスの犯人とおぼしき人物からパズルと称したファイルが各所に届いたようですね。 ボクも知人と数人でチャレンジしたのでそのwriteupをここに記しておきます。 問題は5問あるので順番に見て行きましょう。... 続きを読む

 
(1 - 10 / 10件)