English: https://hackmd.io/@n4o847/SkpurT4X6 問題概要 入力されたコードが Node.js の vm モジュールで実行される eval の呼び出しや関数コンストラクタ (Function など) が禁止されている 入力には (, ), <code>`</code> のいずれの文字も含まれてはいけない 想定解法 まず、this はコンテキスト外で作られたオブジェクトを参照していることから、this.constructor.constructor とすることで VM 外の Function コンストラクタを得られることが知られています。

日本語: https://hackmd.io/@n4o847/rygjBp476 Challenge Overview The input code is executed using the vm module in Node.js Calls to eval and function constructors (such as Function) are prohibited The input must not contain any of the characters (, ), or <code>`</code> Intended Solution First, since this refers to an object created outside of the context, this.constructor.constructor can be used to obtain a Function constructor outside of the VM.

English: https://hackmd.io/@n4o847/BkUU7EPmp 問題概要 リンクを開くと、Twitter のような SNS サイト "Yatter" にアクセスします。 登録したユーザーはここから "Yeet" と呼ばれる投稿をしたり、他のユーザーをフォローしたり、他のユーザーの Yeet にいいねしたりできます。 Yatter 配布ファイルを読むと、このサイトの構成は大体以下の通りであることがわかります。

日本語: https://hackmd.io/@n4o847/S1_MNNwXT Challenge Overview Opening the link, you will access a social networking site called "Yatter," similar to Twitter. Registered users can create posts called "Yeets," follow other users, and like other users' Yeets. Yatter Upon reading the distributed files, it appears that the structure of this site is roughly as follows:

この writeup は TSG 内部で行われた TSG CTF 2021 レビュー中に書かれたものです。 問題 フラグから 440 Hz のトーンを用いたモールス信号を生成し、それを前後にシャッフルして出力した音声が与えられる。 解法 まずは出力される音声に使われている正弦波を確認する。 wave[i] = np.sin(i * 440 / 44100 * (2 * np.pi))