Satoooon1024 Profile Banner
Satoooon Profile
Satoooon

@Satoooon1024

Followers
1K
Following
12K
Media
570
Statuses
9K

CTF(Web) w/@thehackerscrew1 | seccamp'21-C | Mastodon: https://t.co/n78LO4cTLe

Joined June 2019
Don't wanna be here? Send us removal request.
@Satoooon1024
Satoooon
@Satoooon1024
3 years
URL変えました.
Tweet card summary image
scrapbox.io
このScrapBoxについて / CTF / CTFの始め方 / Contributors / Web / 常設CTFまとめ / 作問時に気を付けること / XSS / Server-Side Template Injection / Bash / Misc / その他のカテゴリ / OSINT / DOM Clobbering / React / 頻度解析 / Crypto / RSA / 楕円
0
9
38
@Satoooon1024
Satoooon
@Satoooon1024
5 days
RT @icctokyo2025: 【ICC2025への参加を目指す若手人材の方へ】.本年11月に開催されるICC2025に日本人選手が参加するためにはTeamAsiaの一員として選抜される必要があります。選抜の場となるACSC2025大会(@acsc_asia)が8月16日~….
acsc.asia
The ACSC is the regional final of the International Cybersecurity Challenge (ICC) — a global CTF competition, supported by the European Union Agency for Cybersecurity (ENISA).
0
14
0
@Satoooon1024
Satoooon
@Satoooon1024
9 days
RT @ctf4b: SECCON Beginners CTF 2025 スコアサーバーを公開しました!.#seccon #ctf4b.
0
43
0
@Satoooon1024
Satoooon
@Satoooon1024
19 days
RT @cyberdefense_jp: 📣お知らせ📣 . 🎯情報セキュリティ分野を志す学生を対象とした無料のハンズオンイベント「Binary Exploitation Workshop for Students」の申し込み締め切りを延長しました。. 新しい申込み締め切りは7月….
0
4
0
@Satoooon1024
Satoooon
@Satoooon1024
22 days
0
0
1
@Satoooon1024
Satoooon
@Satoooon1024
22 days
RT @fubukiyokiyoki: R3CTF Silent Profitのupsolve&writeupを書きました.とても苦しく、面白かったです.
Tweet card summary image
qiita.com
こんにちは新月です。 2025/07/05 11:00 ~ 2025/07/07 11:00(JST)に開催されたR3CTFにてsknbで出て73位でした。 自分はOSINT問を1問解いた以外は、ひたすらこの問題に沼っていました。 いつもなら解けるレベルの問題が解けず辛かっ...
0
3
0
@Satoooon1024
Satoooon
@Satoooon1024
27 days
メモ: 明日はDreamhack出る.
0
0
2
@Satoooon1024
Satoooon
@Satoooon1024
29 days
Understand、OMORI、P5Rなど。サマーセールだからといってJump Kingも買ってしまった.
0
0
1
@Satoooon1024
Satoooon
@Satoooon1024
29 days
LoLとCelesteが無限の時間を食うので積んでるゲームが消化されない.
1
0
9
@Satoooon1024
Satoooon
@Satoooon1024
1 month
RT @thehackerscrew1: We played Google CTF quals 2025 with @SNHTse and @TheFewChosenTFC as "Stockholm Syndrome" and qualified for the final….
0
6
0
@Satoooon1024
Satoooon
@Satoooon1024
1 month
Sourceless: CVEはメンバーが見つけてくれていた。/tmp/firefox-userdata/cache2/entries/{hash}にHTTPのキャッシュが保存されるので、そこを開いてfile://を手に入れる。(hash keyはファイル内にある) <script>のcharsetでエラー文に情報落とせないかな~と試していたらメンバーが解いてくれた.
0
0
6
@Satoooon1024
Satoooon
@Satoooon1024
1 month
Lost In Transliteration: /fileを睨む。.NETでサポートされていてブラウザでサポートされていない文字コードを調べると、x-Chinese-CNSで'をエンコード結果に含んだ文字があることがわかる。ゴミはつくが他の記号も手に入るので、あとはJavaScriptの気持ちを考えてうまく整える.
1
0
10
@Satoooon1024
Satoooon
@Satoooon1024
1 month
thc含んだ合同チームで出て8位でした。チームに感謝.
0
0
2
@Satoooon1024
Satoooon
@Satoooon1024
1 month
Google CTFお疲れ様でした。Lost In Transliterationを解いてからSOURCELESSを半分くらい解き、あとはメンバーがPostviewerを頑張っているのを眺めていました.
1
0
14
@Satoooon1024
Satoooon
@Satoooon1024
1 month
ねむい 2025年6月版.
1
0
4
@Satoooon1024
Satoooon
@Satoooon1024
1 month
PHPのnullを含んだ謎クラスを定義する動作、どっかのCTFのwriteupチャンネルで見たけど取り組んでないから思い出せねえ〜というやつ (これだっけ. ).
1
0
15
@Satoooon1024
Satoooon
@Satoooon1024
1 month
RT @arkark_: IERAE CTFで出題したweb/canvasboxのwriteupです!各Document/Elementの全プロパティが潰された状態で異なるrealmから新鮮なプロトタイプが調達できるか?という問題….
Tweet card summary image
gmo-cybersecurity.com
【web】 IERAE CTF 2025 公式 Writeup についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
0
9
0
@Satoooon1024
Satoooon
@Satoooon1024
1 month
Xに登録した日を覚えていますか?. #MyXAnniversary
Tweet media one
0
0
6
@Satoooon1024
Satoooon
@Satoooon1024
1 month
POST /locale にOpen Redirectあるな〜とは気付いてたんですがrootにもあるのを見逃したのがつらい。そこ気付いたらまだやりようがあったが. .
0
0
2
@Satoooon1024
Satoooon
@Satoooon1024
1 month
OIDCのsolvesが少なかったのはプレイヤーはsolvesが出てる問題に取り組みがち (canvasboxとcakephpが強者によって解かれた)なのと、同じ 0 solvesの状況ならeasyの方に取り組みがちなのがあると思います (easyさん?).
1
0
7
@Satoooon1024
Satoooon
@Satoooon1024
1 month
完全に理解してなかった。なんで攻撃者のアカウントでログインした後に被害者のトークンが漏れるんだ、という疑問を忘れていたけど、IDP側のセッションが被害者のままだから/loginの自動ログインが効くってことか. .
0
0
0