ブログを に移行しました。 今後は新しい方に記事を上げていきます。

本記事は IPFactory Advent Calendar 2020 - Qiita 21日目の記事です こんにちは、8ayacです。 今回は、最近書いたHackerOne*1のユーザプロフィールのRSSフィードを生成するスクリプトを紹介する記事です。

こんにちは、8ayacです 本記事では、2020/10/24(土)に開催したISCCTF 2020について、反省を交えて色々書きました。 筆者は、問題サーバのデプロイ以外を ...

こんにちは、8ayacです 今回は、2020/10/24(土)に開催した入門者向けCTF「ISCCTF 2020」で、私が作問した問題のWriteupを紹介しつつ、軽く所感とか振り返りを(軽く)書きました。 \[Web 100pts - 88.09% solves^1] Greetinjs 作問者Writeupはこちら 振り返り …

こんにちは、8ayacです 今回は、"ISC BugHunt101 CTF 2020"で作問した3問のWriteupを書きました。 全部Webです。 ISC BugHunt101 CTF 2020とは ISC BugHunt101 CTF 2020は、筆者が、筆者の通う学校の生徒向けにプライベートで開催したCTFのことです。 最近、…

Hi, I'm 8ayac This post is a writeup of the 2 challenges I solved in 2020 Defenit CTF. The challenges I solved are "Fortune Cookies" and "BabyJS" in Web category. In addition, the result was a total of 1053pts and was 55th out of 964 teams…

こんにちは、8ayacです 今回は、2020 Defenit CTFで解いた2問のWriteupを書きました。 解いた問題はFortune CookieとBabyJSで、どちらもWebです。 ちなみに結果は、合計得点1053ptsで、964チーム中55位でした。 IPFactoryの結果 The English version is here…

本記事はIPFactory Advent Calendar 2019 - Qiita16日目の記事です こんにちは、8ayacです。 最近、正規表現エンジンをGoで実装したので、その話を書きました。 正規表現エンジンとは 正規表現エンジンとは、正規表現のマッチングを行う処理系のことです。 …

こんにちは、8ayacです。先日、MBSD Cybersecurity Challenges 2018というコンテストで優勝しました。去年に続き2年連続の優勝です。 この記事では、前述のコンテストの予選から最終審査会までの色々を書きたいと思います。 コンテストについて コンテストの…

document.domain に関わる面白いSOPバイパスの手法を検証した。 概要. document.domain は古くからSOPを緩和するために使われてきたようだ。 例えば、同じ親ドメインを持つ2つのオリジン(例: ...

この記事は、dharani jayakanthan氏のIntro To Prototype - JSの翻訳記事です。 Prototype JavaScriptで関数を作ると、JavaScriptエンジンが2つのオブジェクトを作ります。 JSエンジンが関数を処理するときに作られる2つのオブジェクトは、 その関数自体を呼…

公式ロゴ 先日、MBSD Cybersecurity Challenges 2017というコンテストで優勝しました。 その時のことを色々と書きます。 1\. 大会の概要 コンテストの概要を説明しておきます。 詳細はこちらまで。 設定 ある会社が運営するオンラインバンキングシステムにセ…

ブログを移行しました。 本記事は、こちらで読めます。 const newUrl = "https://blog.8ay.ac/articles/2017-10-22/try-openvas-in-ubuntu16_04"; const link = document.getElementsByTagName("link")[0]; link.href = newUrl;