Writeups for my challenges in ASIS CTF Finals 2024!. - fetch-box: A sandbox challenge with fetch. - fire-leak: XS-Leak based on client-side ReDoS without JavaScript.

参照してくれて嬉しい.

RT @J0R1AN: Here's my writeup the technique allowing some nonce-based CSPs to be bypassed. I think it definitely has some practical use, so….

TBDになっていたところも更新しました！自分もなにか話します.

人気投票.

GMO IERAE HackNight #2 「IERAE CTF振り返り編」 #GMO_IERAE_HackNight .第2回を開催します🙌.ぜひ参加ください。7/17(木)です！.

Inspectorのproposalがいつの間にか出てた。たしかにこれ欲しい.

目的は違えどCursed Typesとやってることが似てるのはおもしろいと思ってます.

CokePHPの「PHPのこういう挙動あるんだけどどこで見かけたっけ」に元ネタのポストを教える係をしました（ネタ帳に眠ってた）.

ShadowRealm待ってます.

IERAE CTFで出題したweb/canvasboxのwriteupです！各Document/Elementの全プロパティが潰された状態で異なるrealmから新鮮なプロトタイプが調達できるか？という問題でした.

RT @b1uef0x: IERAE CTF 2025 Writeupを書いた。Web2問、Warmdownとcanvasbox。

RT @claustra01: IERAE CTF 2025 Writeup｜claustra01 .Baby MSD, Warmdown, canvasbox, Slide Sandboxのwriteupです.#zenn.

難易度想定メモ:.- sandbox, jail系は野生のオタクが解いてくれるので低め設定でOK。.- 脆弱性をうまく隠してる系は、気づけないので高め設定でOK。.

作問が終わったらどうなる？知らんのか。作問が始まる.

client-side sandbox分野に可能性を感じてる.

IERAE CTF 2025お疲れ様です！.client-side sandbox問を用意しましたがどうでしたか？解法はたくさんあると思うので、writeupを楽しみにしています👀.

warmdownでwarmupしましたか？.

🔥.

I made some challenges. Enjoy this weekend!.

これ修正入ってた！ありがとう.