バランスを取りたい

よくCTFの記事を書きます

サイバーコロッセオ 2017 Writeup

サイバーコロッセオに参加してきました。 詳細はこれ。 写真はほとんど撮ってないので何も視覚的な情報がないんですが、今のところSECCON公式Twitterからランキングを見られるのでそちらからどうぞ。 これはチームのアレ。ドクターマリオっぽい背景ですね。

SECCON 2016 Finals Writeup

事の発端(2月4日) それとなく書けという圧力を感じた。 総評 SECCON2016 CTF finals ranking table によれば24チーム中13位。1日目ラストでJeopardyを大量に倒したため一時は6位まで上がったが、2日目でAttack Pointが取れずズルズル下がってしまった。 これ…

NIRVANA改SECCONカスタムを作る

これはCTF Advent Calendar 2016の14日目の記事です。今日になって何故か急に@potetisenseiがポエムを投稿したので被って最悪。抜けた3日目と25日目を足して2で割って14日ってなんじゃそりゃ。 お気持ち表明 CTFの可視化って流行ってますよね。 最近SECCON本…

SECCON 2015 final (intercollege)

もう既に各所ニュースサイトなんかでは取り上げられてますが SECCON 2015 final (intercollege) でチーム dodododo として出場して優勝しました。 めっちゃ「 dodododo のリーダー」みたいな呼ばれ方してるんですが、本来のリーダーは akiym さんで今回は SA…

Xmas CTF

CTF Advent Calendar 2015 - Adventarの25日目ですがさすがにボロボロすぎませんか??? スカスカなのはともかく、ネタまで書いておいて結局記事書いてない人って何してるんですかね。 というわけで、25日はクリスマスCTFとしてAmazonギフト付きのCTFをやり…

XSSを報告したらちょっと不便になった

この記事は脆弱性"&'<<>\ Advent Calendar 2015の16日目の記事です。 2015年のアドベントカレンダーですが、大昔(2013年)にミスタードーナツ公式ページにあったXSSの話をします。 2013年3月 ミスタードーナツの公式サイトへ行った時、偶然にも検索画面で怪し…

PayloadGenerator

片手で気合で埋めてくCTF Advent Calendar 2015の4日目です。 書いてくれたのむ。 Pwn、やってますか 時々Pwnの問題を解いているとき、ポインタの扱いでちょっと困るときがある。 例えば、リターンアドレスから既知のバッファ上に設置されたシェルコードへ飛…

CTFのススメ

CTF Advent Calendar 2日目の記事です。 1日目を取りそこねてしまったので 2日目 で導入記事を書きます。ちなみに今日は12/3です。 CTF とは この記事を読んでいる人の多くは恐らくCTFを知っていると思いますが、CTFとはコンピュータ全般の技能にどの程度習…

2000円NUC 近況

買ったまでは良かったけど使い道が無いみたいな話のある2000円NUCの現在をお知らせします。 パーツ類 本体: BLKDCP847SKE (2000円) ACアダプタ: 19V75W (2500円くらい) メモリ: 2GB * 2 (iMac 2011 Mid から) ブート用USBメモリ: Transcend 8GB (600円くらい…

Trend Micro CTF 2015 予選 Writeup

_0x0_ で 0x0 のメンバーと一緒に出てました。 解いた問題 Attack-Offensive 300 Crypto 100, 200, 500 Programming 200 Crypto100 問題文は忘れましたが鍵の1ビットが間違っているらしいので公開鍵を調査します。 $ openssl rsa -in PublicKey.pem -pubin -…

Broken RSA

セキュリティキャンプ2015内の出張CTF for ビギナーズで出題した問題です。問題はこちらrekkusu/seccamp2015ctfgithub.com

BCTF 2015 experiment (English version)

CTF

Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

BCTF 2015 experiment

CTF

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい?最初の…

SECCON 2014 Finals

12位でした。 dodododoはWebを全完目標、バイナリでそれを支えるみたいな感じでCTFで上位に入ることが多いのですが、今回は残念ながらWebが振るわずちょうど真ん中くらいの順位になってしまいました。自分が解いたのはサーバ六の暗号1~3です。1~3はどれもよ…

HomebrewでBottleを使わずソースからインストールする

メモです。 --build-from-source をインストール時に指定すれば行けるらしい。 homebrew/Bottles.md at master · Homebrew/homebrew · GitHub

coins+brew=神(?)

この記事はcoins Advent Calendar 2014の15日目の記事です。 0. 駄文 筑波大学の情報科学類(通称coins)では学内に100台を優に超すiMacが設置されていて、coins生ならば誰でも自由に使うことが出来ます。(例外)しかし、大学が管理するMacなのでRubyやPythonの…

Apacheのmod_mimeの挙動が危なっかしい

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

MacVimで日本語が文字化けする

set guifontwide=ヒラギノ角ゴ\ Pro\ W3:h15 KaoriYa MacVimだと何故かこの設定を読んでくれないのでbrew install macvimする。

CSAW 2014 Bin300(2) weissman

0x13 + 9byteなchunkがたくさんあることからchunkの構造を推測し、データを読み込んでchunk情報だけを吐き出すスクリプトはすぐに書けた。 しかし、圧縮されていると思われるchunkだけどう展開したらいいかわからない。 「jpegの画像はバイナリデータだしほ…

CSAW 2014 Bin300(1) wololo

アセンブラをゴリゴリ読み続けてあれがこうなって…ってやって調べていくと解けます。

SECCON2014 横浜予選ハッカークイズ大会

遅くなりました。SECCON 2014 横浜大会 CEDEC CHALLENGE クイズ大会決勝戦直前のSkype

SECCON2014 横浜予選Web Writeup

CTF

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

SECCON2014 writeup

CTF

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋?で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…

SecurityCamp 2014 Web security Write-up

CTF

ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…

RuCTF 2014 Writeup (Stegano 100)

CTF

100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…

RuCTF 2014 Writeup (Crypto 200)

CTF

200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…

RuCTF 2014 Writeup (Crypto 100)

CTF

100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…

RuCTF 2014 Writeup (Recon)

CTF

100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…

あけましておめでとうございます!

CTF

早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!

CSAW CTF 2013 Reversing 150 Write-up

CTF

見た感じ.NETのアセンブリだからとりあえずILSpyで開いてみます。 あっ…(察し) なんて騒いでないで.NETの知識を使ってガンガン進んでいきましょう。 Submitボタンを押すとClickイベントが走るのでそこに何かがあるはずです。Clickイベントといえば (object…

CSAW CTF 2013 Web 100 Write-up

CTF

やるだけ

WordPressへの大規模攻撃のまとめ

追記しました@KOBA789版のまとめを参照の上この記事を読むことをおすすめします。 バージョンが最新版の3.6でも不正アクセスが発生していることを考えると、 未修正の脆弱性に対するゼロデイ攻撃、もしくはWordPressのバージョンに縛られない箇所からの攻撃…

Project EulerをC#+LINQで解くだけ。

数学ガール1巻買いました。読み終わりました。 以前友人に借りてサクッと読んでたので、ストーリーはなんとなく覚えてたんですが、 サクッと読んだだけあってやっぱり数式の部分では忘れてるところが多かったので、新鮮な感じで読めました。 その中でオイラ…

春季将棋大会まとめ

いろいろと放出したいことがあるからここに書こう。 1日目、団体戦。 優勝校が全国大会に出られるガチ勢向けのA級に先鋒として参加。 2回戦で優勝校と激突してトーナメント敗退。その後敗者リーグ(C級)で2戦して、チーム成績は2勝2敗、個人成績は3勝1敗。 …

セキュリティキャンプ2012いってきた

ずっとキャンプの感想書けてなかったのでそろそろ書きます コミュ障だからキャンプ初日のランチセッションのうちに知り合いと合流して耐性つけようと思ってたのにまさか雨が降るなんて。 9割揃ってる状態のところにそろそろと静かに入って静かに座ったけどパ…

ごめん。やっぱりAndroid開発は地雷だわ

ListFragmentとやらでアイテムタップを検知しようとsetOnItemClickListenerを弄っていたわけですが、これが半日経っても全く動かない。 StackOverflowを探しまくりAndroid公式のAPIを見てたりして、最終手段はListFragmentのコードを読むしかない、と読みに…

人生初の脆弱性報告をした。

世間的には今日はなにか意味のある日らしいのですが、それ以前に今月は何の月か知ってますか? セキュリティキャンプフォーラムに参加した人ならご存知でしょうが、2月は 情報セキュリティ月間 です。 ということなので、人生初のIPAへの脆弱性報告をして来…

夜フクロウを殺すためのブックマークレットを作った。

ブラウジングしてるとよく夜フクロウを殺したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。MountainLionを使っていない人はこの方法が使えないので今すぐインストールしてください。 ブックマークのURLにyorufuku…

セキュリティキャンプフォーラム2013

あの濃いメンバーがまた集結するのでまたもやネタが生まれるのかと思ったら平和に終わったようです。 キャンプであった人含め非常に多くの人と話すことができて模試を途中で抜けだして行った甲斐があったと思います。 フォーラム終盤につばめと今流行りのFil…

JavaScriptのthisをdisるのが流行ってるの?

JavaScriptがっつり使ったことないからわからないけど 慣れろ 気にしてなくてもおもいっきり引っかかることなかったから多分感覚で把握してたっぽいんだけど、 いろんな記事が乱立する中、自分の感覚はこの記事に近かった JavaScriptのthis - Write and Run …

ParanoidAndroid+Twonky BeamでDTCP-IPを扱う

ParanoidAndroidがどうもboot.imgを書き換えているようでTwonky BeamでDTCP-IPのデコードができない。 いろいろ調べた結果、必要な条件として unroot状態である default.propでro.secure=1,ro.debuggable=0となっている ということが必要らしい。 前者はSupe…

そういえばNexus7とやらを買ったのです

今年のお年玉を消化しようとしたら去年のを埋蔵金として発掘したので即決してきました。 量販店だと16GBの在庫減ってるし32GBもとっとと捌きたいみたいな空気を感じるので値切れそうです。ちなみに自分は16GBの在庫聞いたら32GBなら22k+ポイント10%で行けま…

Capture the 'あけおめ'

TwitterのTLにいる人達が怖すぎたので頑張って問題作った割には結構苦戦ていたようで見てて楽しめました。 チャレンジしてくれた人、ありがとうございました。 write upは書こうかどうか迷っていたんですが解いた人たちが書いてくれていたので書く手間が省け…

a34522e2009192570c840f931e4c3c0a

Capture the 'あけおめ!' ハイレベルなみなさんならヒント無しでも解きそうで怖いのでヒントは白文字で書いておきます>AESって響きいいよね< 解いた人一覧(報告順です) @yuhoyo (TwitterDM 1/1 21:42:30) U2FsdGVkX18pBpu6aX45TQiSj/V7TVOqdG/RolWb6Mc/D2…

まとめてみる

一部地域ではすでに2013年になっているころでしょうが、とりあえず今年中に2012年を超速でまとめておきます。 1月:あけましておめでとうございます 2月:模試結果よくね? 3月:模試結果よくね? 4月:GalaxyNexusを乞食して2年生になった。 5月:誕生日プ…

あれから約1年半

titleがかわいそう Chromeのタイトルが意味を成さない!! いいやつ、ありました。Show Title Tag

CombConf行ってきた

午前中やることがなかった。つらい。仕方ないから新宿行くか―。とか言ってたらCombConf終わる頃にはスタッフTシャツ着てました。 CombConf 朝。 新宿のルノアールにCombConfスタッフが集まると聞いて暇だから邪魔しに行くとちょっとLTの順番決めるの作ってっ…

JOI2012予選おつかれさまでした

今年の予選はえーなんだったんでしょうね。 終わった感じボーダー80点台な空気バンバンするんですがどうでしょう。とりあえずコードと感想貼っときます問1 やるだけ。 #include <iostream> #include <string> #include <vector> #include <cstring> #include <algorithm> using namespace std; main(){ int </algorithm></cstring></vector></string></iostream>…

代表取締役が厨二病だった

サービス公開初日からいろんな所で話題になってる、例のGehirn Web Servicesにがっつりお引越ししてみました。 なんで話題になってるのか気になるのでとりあえず特長でも見ておきますか。Appleのような一言と一緒に表示されるアイコン達を見ると、呪文みたい…

名目上夏休みが終わりまして。

多分、夏休みとしては昨日までで、今日明日は普通の土日。 高2の夏休みって響きだけで楽しそうなイメージがあるんですが、 実際そんな感じで、非現実の世界にいるような毎日でした これだけよかったなーって思い返す夏休みでもまだまだ楽しみきれてない気分…