Writeups for my challenges in ASIS CTF Finals 2024!. - fetch-box: A sandbox challenge with fetch. - fire-leak: XS-Leak based on client-side ReDoS without JavaScript.

node互換性が謳われているけど、微妙に（いい感じに）挙動が違ってたりするのもプラスポイント.

Bunは、CTFの文脈だとランタイムが増えて作問の幅が増えるので嬉しいんだけど、色々と方針や理念が合わないので現実で積極的に使いたいとは思わない.

proposalはこれ.

JavaScriptのpipeline operatorがなかなかstage進まなくて、PHPに先を越されそう.

☁優勝しました.

RT @cloudvillage_dc: 🏆 Cloud Village CTF – Prize Ceremony 🏆. 🥇 GMO Ierae – 19,880 pts.🥈 murphy'sL@w – 17,880 pts.🥉 securisec – 15,990 pts….

o3使いたいよ〜。GPT-5で嘘を言う頻度も途中で中断も体感でかなり増えた.

miniCTFに参加したかったけど東京にいないので悲しい.

RT @tepelchen501: 公開されたぜ.

RT @iwashiira: TSG CTF 2025は12/20-21です。.たまたま同タイミングで公開された、SECCON Qualsの1週間後です。よろしくお願いいたします。.

今年のSECCON CTF予選は12/13 - 12/14にやります！良かったら予定を空けておいてください.

残りはずっとSimple Tasksをやってた.

justCTF's web challenges were a lot of fun (and tough). By the way, does anyone go straight for challenges with "note" in the name, just like me? 😀

別の文脈でたまたま野生の__lookupGetter__を見つけた.

海外OSINTもこれでかなり楽になった

みんながインプレッション最適化を求めた結果、1つ目は画像ツイートだけで、肝心の詳細URLがリプライに置かれているケースが増えて不便になった.

予選は12/13,14です。よろしくお願いします.

セキュリティ機構だけど一部攻撃の余地をセキュリティモデルで許容しているシリーズも好き: Sanitizer API, Node permission model, etc.

セキュリティ機構じゃないけど適度に（穴がありつつ）隔離されるシリーズ好き: Shadow DOM, node:vm, etc.

昔shadow内でのCSSiはネタ帳にあったけどどこかのCTFで出題されたのでお蔵入りした.