2021年度のSecHack365に参加し、修了しました。

この記事ではSecHack365とはどんなプログラムか、実際に参加してみてどうだったか、何を学べたのか、最後に応募を考えている方へのメッセージを紹介します。

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTF 2021を11/5(金) 20:00 ~ 11/7(日) 20:00の日程で開催しました。

330名の方に問題を解いていただき、4名の方が全完を達成されました。

AWS federation comes to GitHub Actions

GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです

で紹介されている、GitHub Actionsでアクセスキーを使うことなくAWSのリソースを扱えるようになりましたが、GitHubのOIDC issuerが

Challenge​

Create a note and share with admin :eyes:
Note : Bruteforce is not required.

Challenge​

Can you yoink an image from the admin page?

App: http://35.224.135.84:3200 Admin bot: http://35.224.135.84:3201

Challenge​

Laura just found a website used for monitoring security mechanisms on Rhiza's state and is planning to hack into it to forge the status of these security services. After that she will deactivate these security resources without alerting government agents. Your goal is to get into the server to change the monitoring service behavior.

Server: nc illusion.pwn2win.party 1337

SECCON Beginners CTF 2021で出題したReversing問題「firmware」(想定難易度:Medium)の作問者writeupです。

名前の通りファームウェアの解析問題です。「ELF実行ファイルを取り出す」「ELF実行ファイルを解析する」の2つのパートで構成されています。

SECCON Beginners CTF 2021で出題したWeb問題「json」(想定難易度:Medium)の作問者writeupです。

シンプルなGolang製のWebアプリで、2つの機能を騙すことでフラグを取得できます。

SECCON Beginners CTF 2021で出題したWeb問題「magic」(想定難易度:Hard)の作問者writeupです。

ログインを簡単に行えるMagicLink機能が攻撃に悪用される可能性があることを扱った問題です。

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTF'21-springを4/30(金) 10:00 ~ 5/2(日) 20:00の日程で開催しました。

353名の方に問題を解いていただき、3名の方が全完を達成されました。