hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security https://ctftime.org/task/10525 使用テク 状態情報使いまわし（名前ある？） 解説 ブラックジャックができる。 ソースにヒントは少ないが、ネットワーク通信にたくさんあるので、そちらを見よう。 https://cards-d38741c8.challenges.bsidessf.net/api ここにPOSTして初期状態をもらっている。 その時に状態管理値も発行してもらっているようだ。 https://cards-d38741c8.challenges.bsidessf.net/api/config ゴールは10万ドル。なるほど。 Handlerがわざわざ書かれている… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F03%2F06%2F203803" title="cards [BSidesSF 2020 CTF Web] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-03-06 20:38:03 rich https://blog.hamayanhamayan.com/entry/2020/03/06/203803 1.0 100%