Ark @arkark_ profile | Musk Viewer

Ark

@arkark_

Followers

1,629

Following

866

Media

561

Statuses

3,866

CTF (./Vespiary, ierae) | ex-traP

https://t.co/W9HwIo1aW7

__proto__

Joined July 2015

Don't wanna be here? Send us removal request.

Explore tweets Explore followers Explore following

Explore trending content on Musk Viewer

Telegram • 1251485 Tweets

#सत्संग_क्यों_सुनें • 222356 Tweets

Sant Rampal Ji Maharaj • 213352 Tweets

Hezbollah • 104542 Tweets

嫌いボタン • 61168 Tweets

ガッチャード • 58946 Tweets

日韓百合 • 33650 Tweets

#UFCVegas96 • 27729 Tweets

Daytona • 26924 Tweets

Nevada • 26677 Tweets

プリキュア • 24826 Tweets

Puebla • 16153 Tweets

#LoveSeaFanParty • 15395 Tweets

設営完了 • 12691 Tweets

FortPeat FanParty • 12465 Tweets

Milito • 11918 Tweets

Michael Morales • 11190 Tweets

アルコス • 10947 Tweets

変身バンク

撤収準備

フタリの記憶

湯浅くん

ナムラクレア

天井500

Jardine

井出コーチ

伊藤大海

ハワイアンティ

黄色靭帯骨化症

じゅじゅフェス

المرحله الاولي

Wood Brothers

Josh Berry

Leigh Diffey

チャンミ

サンドラ

Kyle Busch

ダイゴさん

シロナさん

Ricci

撤収作業

マイエレメント

Joe Kelly

アルセウス

ウォロさん

#reflame_961_STAR

コススペ

Harrison Burton

#MayweatherGotti

ビシエド

Last Seen Profiles

@SadaSarvankar

@STEVENASH585205

@Pruthvvii

@JonRoom

@Izrafel2

@kimpure063

@9thSynergy

@wabbasi_

@ensestitiraf434

@lunlunmirelun

@GrahamRedfearn

@ItsRawPokeTruck

@murp_7

@LahmRo

@anyapoiiii

@turk_evli

@thekale_lynn

@HestanCulinary

@lilcupofpeach

@housewife1DXB

Pinned Tweet

Ark

@arkark_

8 months

Writeups for my challenges in #SECCON CTF 2023 Finals! - cgi-2023: XS-Leak with CSP error reports by SRI checks. - LemonMD: Breaking Islands Architecture of Fresh. - DOMLeakify: New CSS injection on style **attributes**. and 2 challs.

SECCON CTF 2023 Finals: Author Writeups | XS-Spin Blog

Writeups for my challenges (babywaf, cgi-2023, LemonMD, DOMLeakify, and whitespace.js) in SECCON CTF 2023 Finals.

blog.arkark.dev

1

29

117

Ark

@arkark_

5 years

$man ascii でアスキー表を見れるの知らなかった（毎回ぐぐってた）

1

173

392

Ark

@arkark_

4 months

米山舞さんのアクリルブロックが届いた！

2

7

293

Ark

@arkark_

6 years

int data[] = { #include "data.csv" }; これができる

uchan

@uchan_nos

6 years

C++好きな人！ぜひ，RustにはないC++の良さを教えてください！

7

26

50

3

93

171

Ark

@arkark_

2 years

CTFの成功体験なにかあったか考えてたんだけど、 SQLすら全然知らなかったときに、ネットから適当に引っ張ってきたSQL injectionのペイロードでSECCON BeginnersのDBを破壊して全参加者回答不能にしたことかも。破壊体験は大事

1

17

164

Ark

@arkark_

3 years

うおおおおおお予選1位だった🙌 #isucon

ISUCON11 オンライン予選全てのチームのスコア（参考値） : ISUCON公式Blog

全てのチームのスコアを掲載いたします。下記は主催者の追試を通過しているチームです。通過しなかったチームは別途記載しています。

isucon.net

0

10

129

Ark

@arkark_

4 years

全体2位（学生1位）でした。お疲れ様でした！ #ISUCON

1

6

104

Ark

@arkark_

11 months

New prototype pollution gadgets! Do you know why the console.log is called? #SECCON

4

7

101

Ark

@arkark_

7 years

D言語のここがスゴイ！・強力な表現を可能にする高級な構文・ハイパフォーマンスなコンパイル言語・静的型付け・驚くほど早いコンパイル・保守性が高く、理解しやすいコード・マルチパラダイム D言語のここがダメ！・D言語くん

0

64

87

Ark

@arkark_

5 years

黄色になりました！！！！！！！！！！！！！！

14

3

78

Ark

@arkark_

1 year

SECCON CTF 2022決勝の問題が公開されました。気になっていた方や復習したい方はどうぞ #seccon

GitHub - SECCON/SECCON2022_final_CTF

Contribute to SECCON/SECCON2022_final_CTF development by creating an account on GitHub.

github.com

0

8

66

Ark

@arkark_

1 year

例年通りなら、再来週にあるångstromCTFが初任者向けCTFかつ質も高い問題が多くておすすめですー

ångstromCTF 2023

ctftime.org

0

13

65

Ark

@arkark_

2 years

Author writeups for my challenges in #SECCON CTF 2022 Finals! There are all the web challenges, including two 0-solved.

SECCON CTF 2022 Finals: Author writeups | XS-Spin Blog

Writeups for my challenges (babybox, easylfi2, MaaS, light-note, and dark-note) in SECCON CTF 2022 Finals.

blog.arkark.dev

0

17

65

Ark

@arkark_

11 months

Writeups for my challenges in #SECCON CTF 2023 Quals! - hidden-note: XS-Leak with an algorithm-based oracle abusing an unstable sort (pdqsort) in Go. - deno-ppjail: A prototype pollution gadget in IteratorClose defined in ECMAScript. and 4 challs.

SECCON CTF 2023 Quals: Author Writeups | XS-Spin Blog

Writeups for my challenges (blink, eeeeejs, hidden-note, crabox, node-ppjail, and deno-ppjail) in SECCON CTF 2023 Quals.

blog.arkark.dev

1

13

58

Ark

@arkark_

1 year

I discovered a Sandbox Escape (RCE) vulnerability for vm2! You could access a host object by abusing the specification of Proxy.

Sandbox Escape

A sandbox escape vulnerability exists in vm2 for versions up to 3.9.17. It abuses an unexpected creation of a host object based on the specification of `Proxy`. ### Impact A threat actor can by...

github.com

1

10

57

Ark

@arkark_

2 years

Writeups for my challenges in #SECCON CTF! There are two 1-solved web challenges: In denobox, tricky prototype pollution and import maps are used to bypass Deno sandbox. In spanote, I came up with a XSS technique abusing cache behavior in Google Chrome.

SECCON CTF 2022 Quals: Author writeups - English | XS-Spin Blog

Writeups for my challenges (skipinx, easylfi, bffcalc, piyosay, denobox, spanote, latexipy, txtchecker, and noiseccon) in SECCON CTF 2022 Quals.

blog.arkark.dev

2

9

56

Ark

@arkark_

1 year

CTF作問感想 - 2022 | XS-Spin Blog 読み物です

CTF作問感想 - 2022 | XS-Spin Blog

2022年のCTF作問の感想

blog.arkark.dev

1

3

55

Ark

@arkark_

5 years

プロコン本戦３位でした！ #bcu30

0

4

50

Ark

@arkark_

8 months

Thank you for playing #SECCON CTF 2023 Finals! I created babywaf, cgi-2023, LemonMD, DOMLeakify, and whitespace.js. If you see the challenges, you can download them here (currently, only distribution files):

1

9

51

Ark

@arkark_

5 months

LINE CTFお疲れ様です全完2位🥈！うおおお

0

1

48

Ark

@arkark_

2 years

CTF: Best Web Challenges 2022 | XS-Spin Blog 書きました

CTF: Best Web Challenges 2022 | XS-Spin Blog

2022年で特におもしろかったweb問の紹介

blog.arkark.dev

0

5

47

Ark

@arkark_

2 years

よろしくお願いします

0

4

46

Ark

@arkark_

1 year

My solution for web/BIOHAZARD🔥 I just used /static/closure-library/closure/goog/demos/xpc/minimal/index.html?peerdomain={{ATTACKER_DOMAIN}}

2

6

44

Ark

@arkark_

8 years

D言語くんの繁殖シミュレーションをしよう！ #D 言語くんライフゲーム勢いでD言語くんのライフゲームを作ってしまいました！

1

27

43

Ark

@arkark_

3 years

float s=.1,a,u,v,i,j,y,Z;vec3 p;p.z=-4.;while(s>.01&&i++<50.)for(p+=normalize(vec3((FC.xy*2.-r)/r.y,a=2.))*s,s=length(p.xz)-.9,j=-9.;j<9.;j++)y=j+fract(t*5.),v=-(rotate2D(y*=.2)*p.zx).x,u=max(abs(p.y-y)-.1,length(p.xz)-2.4),(y=max(u,v))<s?s=y,a=u-v:s;s>j?(o.x=.56),o:o+=a<Z?.9:Z;

1

11

42

Ark

@arkark_

6 years

D言語でPrologの処理系をつくりました！ D-Prolog: A simple Prolog implementation in #dlang

1

15

40

Ark

@arkark_

5 years

新しいesolangだああああああ。コミットグラフがソースコードなの、発想が好き

0

23

40

Ark

@arkark_

1 year

zer0pts CTF 2023 writeup (4 web challs) | XS-Spin Blog 書きました #zer0ptsCTF

zer0pts CTF 2023 writeup (4 web challs) | XS-Spin Blog

zer0pts CTF 2023 に./Vespiaryで参加して8位でした！web問のWarmuprofile、jqi、Neko Note、Plain Blogを解いたので以下はそのwriteupです。

blog.arkark.dev

0

9

41

Ark

@arkark_

2 years

CTFで出てきそうな脆弱性でおもしろい。Rustでもこういうのあるんだなあ

Security advisories for Cargo (CVE-2022-36113, CVE-2022-36114) | Rust Blog

Empowering everyone to build reliable and efficient software.

blog.rust-lang.org

0

8

40

Ark

@arkark_

4 years

#つぶやきGLSL #define g(p)(p.x&p.y)==p.y #define f(p)(q=p*exp(-exp(3.-t*1.5)*length(p)),q.x+=q.y/2.,g(ivec2(q*512.))) void main(){vec2 p=(gl_FragCoord.xy*2.-r)/min(r.x,r.y),q;o=vec4(f(p)||f(-p));}

1

10

41

Ark

@arkark_

2 months

GoogleCTF web/SAPPY: これでドメインを偽装して別IPにリクエストを飛ばせる。URIスキーム部にIPというおもしろいbypassと思ったけど非想定？

2

40

Ark

@arkark_

8 years

テックちゃんだよ！

0

14

39

Ark

@arkark_

3 years

shallowverse 6位でした！traP賞とTVer賞です。ありがとうございます！！！！ #isucon

0

3

39

Ark

@arkark_

2 years

UIUCTF 2022 writeup - web/spoink | XS-Spin Blog writeup書きました。LFI→SSTI→RCEまでつなげる複雑なexploitです

UIUCTF 2022 writeup - web/spoink | XS-Spin Blog

UIUCTF 2022の web/spoink のwriteupです。

blog.arkark.dev

0

5

39

Ark

@arkark_

3 years

予選通過です！！！！！ #isucon

0

1

39

Ark

@arkark_

6 months

I solved required notes revenge in bi0sCTF 2024. I found PP gadgets and got RCE in spite of XS-Leak challenges. My PoC:

bi0sCTF 2024 - web/required notes & web/required notes revenge

bi0sCTF 2024 - web/required notes & web/required notes revenge - README.md

gist.github.com

0

4

38

Ark

@arkark_

2 years

hi

0

37

Ark

@arkark_

1 year

DownUnderCTFで登場したPHP filterのerror-based oracle LFIがもう既出事項として出てきてびっくりした（これも典型手法の仲間入りか〜）

PHP filter chains: file read from error-based oracle

The possibilities allowed by filter chains will never stop amazing us.

www.synacktiv.com

2

7

35

Ark

@arkark_

11 months

My writeup for SaaS and 1linenginx in Balsn CTF 2023

Balsn CTF 2023 - [web] SaaS, 1linenginx

Balsn CTF 2023 - [web] SaaS, 1linenginx. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

0

5

33

Ark

@arkark_

5 months

My solution for web/one-time-read in LINE CTF 2024 #linectf

LINE CTF 2024 - web/one-time-read

LINE CTF 2024 - web/one-time-read. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

0

5

34

Ark

@arkark_

3 years

わいわい #isucon

0

2

33

Ark

@arkark_

6 years

右側、騒がしすぎるやろ

0

14

33

Ark

@arkark_

5 years

ハル研プロコン9位でした： k-means++でクラスタリング, クラスタ内と各クラスタでTSP, 先頭の数個で順列回しながら貪欲, 実際にシミュレートしたものを評価関数, foodの状態が変わったターンのみで計算, 大正義ヒューリスティック

1

2

33

Ark

@arkark_

8 years

これで D言語くん vs. Gopherくんのゲームが作りたくなったときに困らない

1

26

32

Ark

@arkark_

2 years

zer0pts CTF 2022 6位でした〜

1

2

33

Ark

@arkark_

3 years

my new gear...

0

2

32

Ark

@arkark_

4 months

世界で一番有名なCTFがこれという現実、とても悲しい

1

0

32

Ark

@arkark_

8 months

CVE++;

1

0

30

Ark

@arkark_

6 months

My solvers for web challs in LA CTF 2024. - quickstyle: Abusing disk cache in Google Chrome. - biscuit-of-totality: Cookie bombing with a de Bruijn sequence.

LA CTF 2024 - web/quickstyle & web/biscuit-of-totality

LA CTF 2024 - web/quickstyle & web/biscuit-of-totality - README.md

gist.github.com

0

2

31

Ark

@arkark_

1 year

ふむ

CVE-2023-32314 | CVE情報 | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

当社エンジニアによって報告された CVE-2023-32314 について公開されました。GMOサイバーセキュリティ byイエラエはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。

gmo-cybersecurity.com

0

31

Ark

@arkark_

3 years

私も明日明後日のSECCONの作問に関わってます。楽しんでもらえるとうれしいです！

SECCON

@secconctf

3 years

SECCON CTF 2021の登録開始！今回のSECCON CTFはSECCONとしても初の試みとなる賞金付き大会ですので、ぜひ奮ってご参加ください！ #SECCON

0

49

62

0

8

30

Ark

@arkark_

3 years

友だちとShaderライブコーディングで遊んでる

0

1

29

Ark

@arkark_

8 years

ナッシー (アローラのすがた) (模写)

0

9

31

Ark

@arkark_

8 months

よろしくお願いします

0

30

Ark

@arkark_

3 years

卒業した

0

29

Ark

@arkark_

2 years

./Guesspiaryの全問writeupです #TsukuCTF 運営のみなさんありがとうございました！

0

7

30

Ark

@arkark_

6 months

My solution for web/profile-page-revenge in osu!gaming CTF 2024!

osu!gaming CTF 2024 - web/profile-page-revenge

osu!gaming CTF 2024 - web/profile-page-revenge. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

0

3

30

Ark

@arkark_

4 years

ISUCON KLab賞2で好きな書籍1万円分とtech book2点をいただきました！ありがとうございます

0

2

29

Ark

@arkark_

5 years

#JSC2019

0

1

27

Ark

@arkark_

3 years

今日からex-traPです。今までありがとうtraP👍

0

26

Ark

@arkark_

7 months

XS-Leak入門用のなにかを作りたいなと思ってるんだけど、Storage Partitioningの話、SameSite CookieとCSRF&2分間ルールの話、ブラウザオプションやpuppeteer/playwright特有の挙動の話等、前準備が多い且つ、時代や実装依存で挙動が変わるものばかりで厳しい

1

0

27

Ark

@arkark_

2 years

web-only CTFであることで有名なWeCTFにhogehogeErsで出て2位🥈でした！ごちゃまぜチームで出��わいわいやってました

1

2

28

Ark

@arkark_

11 months

最近はCTF作問をカンバン化してる

2

0

27

Ark

@arkark_

4 months

書きました

GMOサイバーセキュリティ byイエラエ株式会社【公式】

@gmo_ierae

4 months

【SECURITY BLOG】「見落としがちなURL正規化によるパストラバーサル」についての記事を公開しました。

0

12

57

0

4

27

Ark

@arkark_

1 year

Solved it!

2

0

26

Ark

@arkark_

8 months

昨年の./Vespiaryはctftimeで日本一位だったらしい。この調子で頑張っていきたい

0

27

Ark

@arkark_

4 years

#つぶやきGLSL #define h(p)(q.x=.577*p.x-.333*p.y,q.y=.667*p.y,vec3(q,-q.x-q.y)) #define g(p)(p.x|p.y|p.z)==p.x+p.y+p.z #define f(p)g(ivec3(fract(h(p))*(t*6.+2.))) void main(){vec2 p=(gl_FragCoord.xy*2.-r)/r.y*.5,q;o=vec4(f(p)||f(-p));}

0

2

25

Ark

@arkark_

2 years

I created some challenges for SECCON CTF 2022. Hopefully you will enjoy it! / 渾身の問題を用意したので倒しに来てください！

0

24

Ark

@arkark_

2 years

LINE CTF 2022 writeup (web challs) | XS-Spin Blog #linectf 書きました！ Memo Drive / bb / online library / Haribote Secure Note

LINE CTF 2022 writeup (web challs) | XS-Spin Blog

LINE CTF 2022 に ./Vespiary で参加して13位でした！解いた問題のwriteupを書きます。

blog.arkark.dev

0

2

25

Ark

@arkark_

3 years

We got 7th place at ALLES! CTF 2021, and got a prize of $‌1,000 !

0

26

Ark

@arkark_

4 months

解けた >RT

0

26

Ark

@arkark_

8 years

D言語くんのなる木 #D 言語くん #DLangMan

0

17

24

Ark

@arkark_

3 years

Thank you for playing #SECCON CTF 2021! I created web tasks: SaaS1 , SaaS 2, Cookie Spinner, and x-note. I'm looking forward to your writeups. / 初めての作問でした！感想待ってます

3

0

25

Ark

@arkark_

7 months

DenoのFreshに報告した内容が速攻で修正&リリースされました。最近はpartial hydrationの仕組みを取り入れているフレームワークが増えてきていますが、その実装方法に対するセキュリティ観点として知っておくと良いかもしれません

More secure implementation for Islands Architecture · Issue #2254 · denoland/fresh

Hello, I'd like to share the following security considerations (which I don't think are vulnerabilities of Fresh) to make Fresh more secure. Props Manipulation for Islands Architecture Prot...

github.com

0

7

25

Ark

@arkark_

3 months

My solution for web/tickler in ångstromCTF 2024. I used a data URL with a crafted MIME type :)

ångstromCTF 2024 - web/tickler

ångstromCTF 2024 - web/tickler. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

0

2

24

Ark

@arkark_

1 year

I created some (hopefully) interesting challenges. Have fun next weekend! / 今年も作問しました。よかったら倒しに来てください！

SECCON

@secconctf

1 year

SECCON CTF 2023 site open! 👇 Quals will be held on 9/16-17 online. The registration is scheduled to start on 9/11(JST)! #seccon

0

21

41

0

5

25

Ark

@arkark_

1 year

first blood~~~

2

1

25

Ark

@arkark_

1 month

イベントやります。あとCTFもやります

0

25

Ark

@arkark_

1 year

first blooood!

2

0

24

Ark

@arkark_

8 months

ASIS CTFたのしかった & 非想定1st blood祭りで最高

ASIS CTF Finals 2023

ASIS CTF Finals 2023. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

0

4

24

Ark

@arkark_

6 months

Completed and 🩸!

1

0

24

Ark

@arkark_

2 years

Thank you for playing SECCON CTF 2022 Quals! I wrote 9 challenges: web: skipinx, easylfi, bffcalc, piyosay, denobox, spanote misc: latexipy, txtchecker, noiseccon I hope you enjoyed it and I'm looking forward to your witreups. 感想待ってます〜〜〜

0

23

Ark

@arkark_

3 years

SECCON Beginners CTFお疲れさまです！個人参加でちょうど30位/943でした。たのしい問題が多くてたのしかった #ctf4b

0

23

Ark

@arkark_

4 years

ハル研9位だ〜🙌

1

0

23

Ark

@arkark_

2 years

Google CTF お疲れさまでした！webのHORKOSとLOG4J2を解いた。 HORKOSが大好きなJavaScriptパズル問で何がなんでも解かなければと粘っていたら閃いた。JavaScript完全に理解した

1

0

22

Ark

@arkark_

4 months

In the past, I created a challenge with 1000 GET parameters (not PHP): Such a parameter limit is probably for DoS protection, but ironically it is sometimes(?) abused as a bypass technique. Interestingly, it's CSP bypass in @pilvar222 's challenge!

SECCON CTF 2022 Quals: Author writeups - English | XS-Spin Blog

Writeups for my challenges (skipinx, easylfi, bffcalc, piyosay, denobox, spanote, latexipy, txtchecker, and noiseccon) in SECCON CTF 2022 Quals.

blog.arkark.dev

pilvar

@pilvar222

4 months

🧵[1/9] Time to publish the solution to this challenge! The goal of this challenge was to find an XSS while avoiding it being blocked by the CSP sent by the PHP header() function. Let's dive into it!

4

46

210

1

3

23

Ark

@arkark_

8 years

新しい言語を勉強したいけど D言語と Go言語はどっちがいいんだろう？？？ D言語派の人はRT、Go言語派の人は垢消しお願いします！！！

0

42