バランスを取りたい

よくCTFの記事を書きます

きららフォワードCTF Writeup

発端はこれ。 きららフォワード読んでたらめちゃめちゃ不自然な半分のQRコード出てきたんですが、CTFか? pic.twitter.com/FIbeTeepew— 本格手打ち麺 (@tyage) 2017年9月20日 QRコードといえばSECCONですが、このタイプの欠け方は今まで見たことがなかったの…

サイバーコロッセオ 2017 Writeup

サイバーコロッセオに参加してきました。 詳細はこれ。 写真はほとんど撮ってないので何も視覚的な情報がないんですが、今のところSECCON公式Twitterからランキングを見られるのでそちらからどうぞ。 これはチームのアレ。ドクターマリオっぽい背景ですね。

SECCON 2016 Finals Writeup

事の発端(2月4日) それとなく書けという圧力を感じた。 総評 SECCON2016 CTF finals ranking table によれば24チーム中13位。1日目ラストでJeopardyを大量に倒したため一時は6位まで上がったが、2日目でAttack Pointが取れずズルズル下がってしまった。 これ…

NIRVANA改SECCONカスタムを作る

これはCTF Advent Calendar 2016の14日目の記事です。今日になって何故か急に@potetisenseiがポエムを投稿したので被って最悪。抜けた3日目と25日目を足して2で割って14日ってなんじゃそりゃ。 お気持ち表明 CTFの可視化って流行ってますよね。 最近SECCON本…

SECCON 2015 final (intercollege)

もう既に各所ニュースサイトなんかでは取り上げられてますが SECCON 2015 final (intercollege) でチーム dodododo として出場して優勝しました。 めっちゃ「 dodododo のリーダー」みたいな呼ばれ方してるんですが、本来のリーダーは akiym さんで今回は SA…

Xmas CTF

CTF Advent Calendar 2015 - Adventarの25日目ですがさすがにボロボロすぎませんか??? スカスカなのはともかく、ネタまで書いておいて結局記事書いてない人って何してるんですかね。 というわけで、25日はクリスマスCTFとしてAmazonギフト付きのCTFをやり…

XSSを報告したらちょっと不便になった

この記事は脆弱性"&'<<>\ Advent Calendar 2015の16日目の記事です。 2015年のアドベントカレンダーですが、大昔(2013年)にミスタードーナツ公式ページにあったXSSの話をします。 2013年3月 ミスタードーナツの公式サイトへ行った時、偶然にも検索画面で怪し…

PayloadGenerator

片手で気合で埋めてくCTF Advent Calendar 2015の4日目です。 書いてくれたのむ。 Pwn、やってますか 時々Pwnの問題を解いているとき、ポインタの扱いでちょっと困るときがある。 例えば、リターンアドレスから既知のバッファ上に設置されたシェルコードへ飛…

CTFのススメ

CTF Advent Calendar 2日目の記事です。 1日目を取りそこねてしまったので 2日目 で導入記事を書きます。ちなみに今日は12/3です。 CTF とは この記事を読んでいる人の多くは恐らくCTFを知っていると思いますが、CTFとはコンピュータ全般の技能にどの程度習…

2000円NUC 近況

買ったまでは良かったけど使い道が無いみたいな話のある2000円NUCの現在をお知らせします。 パーツ類 本体: BLKDCP847SKE (2000円) ACアダプタ: 19V75W (2500円くらい) メモリ: 2GB * 2 (iMac 2011 Mid から) ブート用USBメモリ: Transcend 8GB (600円くらい…

Trend Micro CTF 2015 予選 Writeup

_0x0_ で 0x0 のメンバーと一緒に出てました。 解いた問題 Attack-Offensive 300 Crypto 100, 200, 500 Programming 200 Crypto100 問題文は忘れましたが鍵の1ビットが間違っているらしいので公開鍵を調査します。 $ openssl rsa -in PublicKey.pem -pubin -…

Broken RSA

セキュリティキャンプ2015内の出張CTF for ビギナーズで出題した問題です。問題はこちらrekkusu/seccamp2015ctfgithub.com

BCTF 2015 experiment (English version)

CTF

Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

BCTF 2015 experiment

CTF

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい?最初の…

SECCON 2014 Finals

12位でした。 dodododoはWebを全完目標、バイナリでそれを支えるみたいな感じでCTFで上位に入ることが多いのですが、今回は残念ながらWebが振るわずちょうど真ん中くらいの順位になってしまいました。自分が解いたのはサーバ六の暗号1~3です。1~3はどれもよ…

HomebrewでBottleを使わずソースからインストールする

メモです。 --build-from-source をインストール時に指定すれば行けるらしい。 homebrew/Bottles.md at master · Homebrew/homebrew · GitHub

coins+brew=神(?)

この記事はcoins Advent Calendar 2014の15日目の記事です。 0. 駄文 筑波大学の情報科学類(通称coins)では学内に100台を優に超すiMacが設置されていて、coins生ならば誰でも自由に使うことが出来ます。(例外)しかし、大学が管理するMacなのでRubyやPythonの…

Apacheのmod_mimeの挙動が危なっかしい

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

MacVimで日本語が文字化けする

set guifontwide=ヒラギノ角ゴ\ Pro\ W3:h15 KaoriYa MacVimだと何故かこの設定を読んでくれないのでbrew install macvimする。

CSAW 2014 Bin300(2) weissman

0x13 + 9byteなchunkがたくさんあることからchunkの構造を推測し、データを読み込んでchunk情報だけを吐き出すスクリプトはすぐに書けた。 しかし、圧縮されていると思われるchunkだけどう展開したらいいかわからない。 「jpegの画像はバイナリデータだしほ…

CSAW 2014 Bin300(1) wololo

アセンブラをゴリゴリ読み続けてあれがこうなって…ってやって調べていくと解けます。

SECCON2014 横浜予選ハッカークイズ大会

遅くなりました。SECCON 2014 横浜大会 CEDEC CHALLENGE クイズ大会決勝戦直前のSkype

SECCON2014 横浜予選Web Writeup

CTF

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

SECCON2014 writeup

CTF

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋?で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…

SecurityCamp 2014 Web security Write-up

CTF

ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…

RuCTF 2014 Writeup (Stegano 100)

CTF

100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…

RuCTF 2014 Writeup (Crypto 200)

CTF

200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…

RuCTF 2014 Writeup (Crypto 100)

CTF

100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…

RuCTF 2014 Writeup (Recon)

CTF

100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…

あけましておめでとうございます!

CTF

早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!