バランスを取りたい

よくCTFの記事を書きます

あけましておめでとうございます!

CTF

早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!

CSAW CTF 2013 Reversing 150 Write-up

CTF

見た感じ.NETのアセンブリだからとりあえずILSpyで開いてみます。 あっ…(察し) なんて騒いでないで.NETの知識を使ってガンガン進んでいきましょう。 Submitボタンを押すとClickイベントが走るのでそこに何かがあるはずです。Clickイベントといえば (object…

CSAW CTF 2013 Web 100 Write-up

CTF

やるだけ

WordPressへの大規模攻撃のまとめ

追記しました@KOBA789版のまとめを参照の上この記事を読むことをおすすめします。 バージョンが最新版の3.6でも不正アクセスが発生していることを考えると、 未修正の脆弱性に対するゼロデイ攻撃、もしくはWordPressのバージョンに縛られない箇所からの攻撃…

Project EulerをC#+LINQで解くだけ。

数学ガール1巻買いました。読み終わりました。 以前友人に借りてサクッと読んでたので、ストーリーはなんとなく覚えてたんですが、 サクッと読んだだけあってやっぱり数式の部分では忘れてるところが多かったので、新鮮な感じで読めました。 その中でオイラ…

春季将棋大会まとめ

いろいろと放出したいことがあるからここに書こう。 1日目、団体戦。 優勝校が全国大会に出られるガチ勢向けのA級に先鋒として参加。 2回戦で優勝校と激突してトーナメント敗退。その後敗者リーグ(C級)で2戦して、チーム成績は2勝2敗、個人成績は3勝1敗。 …

セキュリティキャンプ2012いってきた

ずっとキャンプの感想書けてなかったのでそろそろ書きます コミュ障だからキャンプ初日のランチセッションのうちに知り合いと合流して耐性つけようと思ってたのにまさか雨が降るなんて。 9割揃ってる状態のところにそろそろと静かに入って静かに座ったけどパ…

ごめん。やっぱりAndroid開発は地雷だわ

ListFragmentとやらでアイテムタップを検知しようとsetOnItemClickListenerを弄っていたわけですが、これが半日経っても全く動かない。 StackOverflowを探しまくりAndroid公式のAPIを見てたりして、最終手段はListFragmentのコードを読むしかない、と読みに…

人生初の脆弱性報告をした。

世間的には今日はなにか意味のある日らしいのですが、それ以前に今月は何の月か知ってますか? セキュリティキャンプフォーラムに参加した人ならご存知でしょうが、2月は 情報セキュリティ月間 です。 ということなので、人生初のIPAへの脆弱性報告をして来…

夜フクロウを殺すためのブックマークレットを作った。

ブラウジングしてるとよく夜フクロウを殺したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。MountainLionを使っていない人はこの方法が使えないので今すぐインストールしてください。 ブックマークのURLにyorufuku…

セキュリティキャンプフォーラム2013

あの濃いメンバーがまた集結するのでまたもやネタが生まれるのかと思ったら平和に終わったようです。 キャンプであった人含め非常に多くの人と話すことができて模試を途中で抜けだして行った甲斐があったと思います。 フォーラム終盤につばめと今流行りのFil…

JavaScriptのthisをdisるのが流行ってるの?

JavaScriptがっつり使ったことないからわからないけど 慣れろ 気にしてなくてもおもいっきり引っかかることなかったから多分感覚で把握してたっぽいんだけど、 いろんな記事が乱立する中、自分の感覚はこの記事に近かった JavaScriptのthis - Write and Run …

ParanoidAndroid+Twonky BeamでDTCP-IPを扱う

ParanoidAndroidがどうもboot.imgを書き換えているようでTwonky BeamでDTCP-IPのデコードができない。 いろいろ調べた結果、必要な条件として unroot状態である default.propでro.secure=1,ro.debuggable=0となっている ということが必要らしい。 前者はSupe…

そういえばNexus7とやらを買ったのです

今年のお年玉を消化しようとしたら去年のを埋蔵金として発掘したので即決してきました。 量販店だと16GBの在庫減ってるし32GBもとっとと捌きたいみたいな空気を感じるので値切れそうです。ちなみに自分は16GBの在庫聞いたら32GBなら22k+ポイント10%で行けま…

Capture the 'あけおめ'

TwitterのTLにいる人達が怖すぎたので頑張って問題作った割には結構苦戦ていたようで見てて楽しめました。 チャレンジしてくれた人、ありがとうございました。 write upは書こうかどうか迷っていたんですが解いた人たちが書いてくれていたので書く手間が省け…

a34522e2009192570c840f931e4c3c0a

Capture the 'あけおめ!' ハイレベルなみなさんならヒント無しでも解きそうで怖いのでヒントは白文字で書いておきます>AESって響きいいよね< 解いた人一覧(報告順です) @yuhoyo (TwitterDM 1/1 21:42:30) U2FsdGVkX18pBpu6aX45TQiSj/V7TVOqdG/RolWb6Mc/D2…

まとめてみる

一部地域ではすでに2013年になっているころでしょうが、とりあえず今年中に2012年を超速でまとめておきます。 1月:あけましておめでとうございます 2月:模試結果よくね? 3月:模試結果よくね? 4月:GalaxyNexusを乞食して2年生になった。 5月:誕生日プ…

あれから約1年半

titleがかわいそう Chromeのタイトルが意味を成さない!! いいやつ、ありました。Show Title Tag

CombConf行ってきた

午前中やることがなかった。つらい。仕方ないから新宿行くか―。とか言ってたらCombConf終わる頃にはスタッフTシャツ着てました。 CombConf 朝。 新宿のルノアールにCombConfスタッフが集まると聞いて暇だから邪魔しに行くとちょっとLTの順番決めるの作ってっ…

JOI2012予選おつかれさまでした

今年の予選はえーなんだったんでしょうね。 終わった感じボーダー80点台な空気バンバンするんですがどうでしょう。とりあえずコードと感想貼っときます問1 やるだけ。 #include <iostream> #include <string> #include <vector> #include <cstring> #include <algorithm> using namespace std; main(){ int </algorithm></cstring></vector></string></iostream>…

代表取締役が厨二病だった

サービス公開初日からいろんな所で話題になってる、例のGehirn Web Servicesにがっつりお引越ししてみました。 なんで話題になってるのか気になるのでとりあえず特長でも見ておきますか。Appleのような一言と一緒に表示されるアイコン達を見ると、呪文みたい…

名目上夏休みが終わりまして。

多分、夏休みとしては昨日までで、今日明日は普通の土日。 高2の夏休みって響きだけで楽しそうなイメージがあるんですが、 実際そんな感じで、非現実の世界にいるような毎日でした これだけよかったなーって思い返す夏休みでもまだまだ楽しみきれてない気分…

移行しようかな

前々からBloggerから脱出しようしようと思っていたもののなかなか機会が無くて。こっちのがデザイン綺麗だしいろいろ揃ってるし悪くないかな。

招待もらったからとりあえずもふもふしておく

もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふ…