SECCON Beginners CTF 2021で出題したWeb問題「magic」(想定難易度:Hard)の作問者writeupです。

ログインを簡単に行えるMagicLink機能が攻撃に悪用される可能性があることを扱った問題です。

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTF'21-springを4/30(金) 10:00 ~ 5/2(日) 20:00の日程で開催しました。

353名の方に問題を解いていただき、3名の方が全完を達成されました。

Japanese article is here.

Summary​

There is a risk of leaking sensitive information from the .git folder that remains in a Docker image if the following conditions are met

English article is here.

要約​

以下の条件を満たすときにDockerイメージ内に残留する.gitフォルダーから機密情報が流出する恐れがあります。

Challenge​

The source for this corporate zero-trust multi factor login portal has been leaked! Figure out how to defeat the super-secure one time code. settings Service: http://corpmfa-01.play.midnightsunctf.se

Solution​

Fish shell のプラグイン管理ツールの fisher が v4 になっていたことに気付いたのでそのメモ

インストール方法が変わった​

インストールコマンドが変更されていました。(自分の環境ではv3がインストールされている状態でこのコマンドを使いアップデートしました。現状問題はなさそうですが、クリーンインストールをおすすめします)

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTFを11/21(土) 10:00 ~ 11/23(月) 20:00の日程で開催しました。

187名の方に問題を解いていただき、6名の方が全完を達成されました。ランキングページ

大阪大学CTFチームWani Hackaseの代表をしております@hi120kiと申します。

Wani Hackaseが発足してから2年が経ち、初の公開大会WaniCTFを開催するこのタイミングでどのようにCTFチームを運営しているか、そしてチームの課題について書きたいと思います。

OpenJDKの導入​

Homebrewのインストール​

公式サイト の「インストール」よりコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

コマンド実行後、続けて実行する必要のあるコマンドがターミナルに表示されるので、案内に従ってそのコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

OpenJDKの導入​

2022年JDK事情​

こちらの記事で紹介されているようにJDKは様々なベンダーから提供されるようになっています。

JDK、Oracle JDK、OpenJDK、Java SEってなに？