2022年後半ごろにSynack Red Team（SRT）に入り、副業でバグバウンティをしています。 日本人メンバーが少なくあまり情報もないので、ある程度報告を行ったリサーチャー目線でプラットフォームの特徴や選考プロセスについて共有します。ブログ公開については…

OSWEとOSEP取った両方聞いてたより難しかった pic.twitter.com/4uQCQzwv6H— akichia (@t1k1an) 2023年12月23日 特にOSWEに関してはほとんど内容は知っており、かなり自信もありましたが、結構難しかったです。 両方一日目の時点で落ちたと思いました。軽く書…

久しぶりの更新です 12月上旬に受けたOSCPに無事合格していたので、受験期を書いておきます！ OSCPについて OSCP受験記 - Tahoo!! 【OSCP取得奮闘記】難関セキュリティ資格を攻略してみた！ | 株式会社ユービーセキュア OSCP: ペネトレーションテストの実践…

5月23日から24日に行われたSECCON beginners CTFにチームKUDoSで参加しました。 welcome問を除いて1問以上通した691チーム中3位でした。チームメンバーに感謝！ 僕はwebのunzip、profiler、Somenを解きました。去年はwebが足を引っ張ってしまったと思い反省…

3/22,23に行われたFireShellCTFに参加しました。 KUDoSは2433点獲得して39位でした。 CaaS(100pt,170solves) Compiler as a Service Too lazy to install gcc? Hey, we can compile your code to you! flag is on /flag https://caas.fireshellsecurity.team…

今年の秋に受けたSCに受かってました。 午後２が６０点と超ギリギリでしたが、一発合格できました。やったね 教材は以下の2つを使いました https://www.amazon.co.jp/dp/B084KWQ9VV 情報処理安全確保支援士過去問道場｜情報処理安全確保支援士.com 対策とし…

院試とかで2ヶ月弱CTFやってませんでした(院試勉強してたとは言ってない) babycsp unagi babycsp I heard CSP is all the rage now. It's supposed to fix all the XSS, kill all of the confused deputies, and cure cancer? The flag is in the cookies ht…

seccon の beginners ctf にチームKUDoSで参加しました． KUDoSは666チーム中9位でした チームメンバーに感謝❗ 僕はweb問3つ通しました Himitsu(web) (32/666) solves リンクとソースコードが与えられました ユーザ登録，ログインすると，記事一覧のページに…

encode & encode(web 100pt)のwriteup flagは/flagにあるみたいです {"page":"index.html"}や{"page":"about.html"}→OK {"page":"/flag"}はis_valid($body)に引っかかり，invalid request． {"page":"query.php"}は$contentに"flag"が存在するので，is_valid…