Challenge​

The source for this corporate zero-trust multi factor login portal has been leaked! Figure out how to defeat the super-secure one time code. settings Service: http://corpmfa-01.play.midnightsunctf.se

Solution​

Fish shell のプラグイン管理ツールの fisher が v4 になっていたことに気付いたのでそのメモ

インストール方法が変わった​

インストールコマンドが変更されていました。(自分の環境ではv3がインストールされている状態でこのコマンドを使いアップデートしました。現状問題はなさそうですが、クリーンインストールをおすすめします)

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTFを11/21(土) 10:00 ~ 11/23(月) 20:00の日程で開催しました。

187名の方に問題を解いていただき、6名の方が全完を達成されました。ランキングページ

大阪大学CTFチームWani Hackaseの代表をしております@hi120kiと申します。

Wani Hackaseが発足してから2年が経ち、初の公開大会WaniCTFを開催するこのタイミングでどのようにCTFチームを運営しているか、そしてチームの課題について書きたいと思います。

OpenJDKの導入​

Homebrewのインストール​

公式サイト の「インストール」よりコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

コマンド実行後、続けて実行する必要のあるコマンドがターミナルに表示されるので、案内に従ってそのコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

OpenJDKの導入​

2022年JDK事情​

こちらの記事で紹介されているようにJDKは様々なベンダーから提供されるようになっています。

JDK、Oracle JDK、OpenJDK、Java SEってなに？

Solution​

問題ページが与えられる

https://2019shell1.picoctf.com/problem/12273/

左上のハンバーガーメニューから「Admin Login」ページへ飛ぶ

プロジェクト構成​

project/
│
├─ conf/
│  │
│  └─ csp.conf
│
├─ php/
│  │
│  └─ index.php
│
└─ Dockerfile

Codestar でプロジェクトを作成​

AWS Codestar

AWS Codestar は Git レポジトリをベースにウェブアプリケーションを開発・AWS へデプロイが可能なサービスです。

CTF の Web 問題で XSS を出題するときに必要となる Admin クローラーを AWS Elastic Beanstalk 上で作成するときにつまずいたときのメモ

Admin クローラーとは​

XSS の exploit コードが含まれたページを(問題提供側が用意する仮想の)攻撃対象に読み込ませ秘匿情報を引き出すことができるかジャッジするクローラー