English article is here.

要約​

以下の条件を満たすときにDockerイメージ内に残留する.gitフォルダーから機密情報が流出する恐れがあります。

Challenge​

The source for this corporate zero-trust multi factor login portal has been leaked! Figure out how to defeat the super-secure one time code. settings Service: http://corpmfa-01.play.midnightsunctf.se

Solution​

Fish shell のプラグイン管理ツールの fisher が v4 になっていたことに気付いたのでそのメモ

インストール方法が変わった​

インストールコマンドが変更されていました。(自分の環境ではv3がインストールされている状態でこのコマンドを使いアップデートしました。現状問題はなさそうですが、クリーンインストールをおすすめします)

概要​

大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTFを11/21(土) 10:00 ~ 11/23(月) 20:00の日程で開催しました。

187名の方に問題を解いていただき、6名の方が全完を達成されました。ランキングページ

大阪大学CTFチームWani Hackaseの代表をしております@hi120kiと申します。

Wani Hackaseが発足してから2年が経ち、初の公開大会WaniCTFを開催するこのタイミングでどのようにCTFチームを運営しているか、そしてチームの課題について書きたいと思います。

OpenJDKの導入​

Homebrewのインストール​

公式サイト の「インストール」よりコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

コマンド実行後、続けて実行する必要のあるコマンドがターミナルに表示されるので、案内に従ってそのコマンドをコピーし、ターミナルに貼り付けてエンターキーを押します

OpenJDKの導入​

2022年JDK事情​

こちらの記事で紹介されているようにJDKは様々なベンダーから提供されるようになっています。

JDK、Oracle JDK、OpenJDK、Java SEってなに？

Solution​

問題ページが与えられる

https://2019shell1.picoctf.com/problem/12273/

左上のハンバーガーメニューから「Admin Login」ページへ飛ぶ

プロジェクト構成​

project/
│
├─ conf/
│  │
│  └─ csp.conf
│
├─ php/
│  │
│  └─ index.php
│
└─ Dockerfile

Codestar でプロジェクトを作成​

AWS Codestar

AWS Codestar は Git レポジトリをベースにウェブアプリケーションを開発・AWS へデプロイが可能なサービスです。