IERAE CTFのWeb問から見る次回の予習 @ GMO IERAE HackNight #1 「Webセキュリティ編」

IERAE CTFのWeb問から見る次回の予習 Atsuya Yoda / @y0d3n

$ whoami 養田 篤也 / よーでん / @y0d3n 今年から高度診断部 高度診断課 クラフトビールとおすしと謎挙動が好き

はじめに はなすこと IERAE CTF 2024 に関するいろいろ はなさないこと IERAE CTF 2025 の非公開情報 "これを聞いた人だけが有利" なことはないです。

IERAE CTF 2025 6/21 15:00(JST) ~ 6/22 15:00(JST) やってください！

IERAE CTF 2024 / Web Futari APIs warmup - author:tyage - 81 Solved babewaf easy - author:y0d3n - 11 Solved Great Management Opener easy - author:mage,sasaki - 11 Solved Smooth Note medium - author:tyage - 3 Solved Leak! Leak! Leak! hard - author:Ark - 3 Solved Backdoored CGI (revとの複合問題なのでスルー) hard - author:hugeh0ge - 1 Solved

Futari APIs warmup - author:tyage - 81 Solved $ curl http://localhost:3000/search?user=peroro User Peroro sama found.

Futari APIs warmup - author:tyage - 81 Solved $ curl http://localhost:3000/search?user=data:text, ?apiKey=IERAE{dummy}

Futari APIs warmup - author:tyage - 81 Solved • 配布されたアプリのソースコードを読めること • ドキュメントを読みに行き、実装ミスに気づけること

babewaf easy - author:y0d3n - 11 Solved $ curl http://localhost:3000/givemeflag

babewaf easy - author:y0d3n - 11 Solved $ curl http://localhost:3000/ -H 'Host: a/givemeflag?' IERAE{dummy}

babewaf easy - author:y0d3n - 11 Solved • 配布されたソースコードが依存しているライブラリを読みに行 けること • ある程度の規模のソースコードから怪しい箇所を探せること

Great Management Opener easy - author:mage,sasaki - 11 Solved 自明なHTML Injection CSRFできたら勝ちだが、CSRF tokenが必要

Great Management Opener easy - author:mage,sasaki - 11 Solved window.openを利用したCSS Injection 一回のアクセスでtokenをリーク

Great Management Opener easy - author:mage,sasaki - 11 Solved • 問題設定からやるべきことを整理できること • 状況に応じてリークテクニックを組み合わせれること • CSS Injectionを利用したリークの自動化ができること

Smooth Note medium - author:tyage - 3 Solved 自明なCSS Injection (リークしたいのは別ページ) 自明なCSRF

Smooth Note medium - author:tyage - 3 Solved 新しい機能 (View Transitions) の利用方法ミスを利用 擬似クラスをオラクルにしてleak

Smooth Note medium - author:tyage - 3 Solved • 既存のリーク系問題が大体解けること • ブラウザの新しい機能に気づき、利用できること

Leak! Leak! Leak! hard - author:Ark - 3 Solved Dangling markup injection で flag のノートを巻き込み可能 いろんな事情で典型テクが使えない

Leak! Leak! Leak! hard - author:Ark - 3 Solved 大量のlazy loadingでCSPエラーをオラクルに(time-based) hidden="until-found"

Leak! Leak! Leak! hard - author:Ark - 3 Solved • 既存リーク系問題の知識と、それらが使えない事の理解 • 新規テクニックを捻り出せること

IERAE LEAK CTF Leak Leak Leak Leak

LEAK問 もといクライアント問 大前提、今年も出るとは限らない。 2025の作問者は非公開だが、まぁ大体予想はつく。 → 予習しておく価値はある。 （出なかったとしてもCTFはIERAEだけじゃないし）

クライアントな今年の問題たち 典型の良い問題は他にいっぱい資料あるので、今年のを・・・ • AlpacaHack / いろいろ (レベルの高い合格点を超えるアルパカオールウェイズ出してくれる) • DiceCTF 2025 Quals / nobin (experimenntal) • DiceCTF 2025 Quals / safestnote (bfcache) • Codegate CTF 2025 Preliminary / Masquerade (DOM Clobbering) • KalmarCTF 2025 / spukhafte Fernwirkung (ヤバ問題)

2024で要求されたレベル感 hard 未知の攻撃手法を考える 言語等の仕様の深い知識 典型の攻撃手法を知る 深くソースコードを読む ドキュメントを読む easy

2024で要求されたレベル感 hard 回数重ねたらそのうち・・・？ 未知の攻撃手法を考える 言語等の仕様の深い知識 典型の攻撃手法を知る 過去問を漁りまくろう深くソースコードを読む ドキュメントを見にいく習慣をつけよう ドキュメントを読む easy

傾向と対策 - 想定難易度ごとの要求レベル 去年の easy ってどれくらいのレベルだった？ - チームの傾向 クライアント問大好きなトッププレイヤーが所属しているねぇ - メンバーの発言 「experimental と deprecated な機能が好き」とか 「JSの謎挙動が好き」とか言ってたねぇ