ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…
100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…
200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…
100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…
100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…
早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!
見た感じ.NETのアセンブリだからとりあえずILSpyで開いてみます。 あっ…(察し) なんて騒いでないで.NETの知識を使ってガンガン進んでいきましょう。 Submitボタンを押すとClickイベントが走るのでそこに何かがあるはずです。Clickイベントといえば (object…
やるだけ
追記しました@KOBA789版のまとめを参照の上この記事を読むことをおすすめします。 バージョンが最新版の3.6でも不正アクセスが発生していることを考えると、 未修正の脆弱性に対するゼロデイ攻撃、もしくはWordPressのバージョンに縛られない箇所からの攻撃…
数学ガール1巻買いました。読み終わりました。 以前友人に借りてサクッと読んでたので、ストーリーはなんとなく覚えてたんですが、 サクッと読んだだけあってやっぱり数式の部分では忘れてるところが多かったので、新鮮な感じで読めました。 その中でオイラ…
いろいろと放出したいことがあるからここに書こう。 1日目、団体戦。 優勝校が全国大会に出られるガチ勢向けのA級に先鋒として参加。 2回戦で優勝校と激突してトーナメント敗退。その後敗者リーグ(C級)で2戦して、チーム成績は2勝2敗、個人成績は3勝1敗。 …
ずっとキャンプの感想書けてなかったのでそろそろ書きます コミュ障だからキャンプ初日のランチセッションのうちに知り合いと合流して耐性つけようと思ってたのにまさか雨が降るなんて。 9割揃ってる状態のところにそろそろと静かに入って静かに座ったけどパ…
ListFragmentとやらでアイテムタップを検知しようとsetOnItemClickListenerを弄っていたわけですが、これが半日経っても全く動かない。 StackOverflowを探しまくりAndroid公式のAPIを見てたりして、最終手段はListFragmentのコードを読むしかない、と読みに…
世間的には今日はなにか意味のある日らしいのですが、それ以前に今月は何の月か知ってますか? セキュリティキャンプフォーラムに参加した人ならご存知でしょうが、2月は 情報セキュリティ月間 です。 ということなので、人生初のIPAへの脆弱性報告をして来…
ブラウジングしてるとよく夜フクロウを殺したくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病院に行って下さい。MountainLionを使っていない人はこの方法が使えないので今すぐインストールしてください。 ブックマークのURLにyorufuku…
あの濃いメンバーがまた集結するのでまたもやネタが生まれるのかと思ったら平和に終わったようです。 キャンプであった人含め非常に多くの人と話すことができて模試を途中で抜けだして行った甲斐があったと思います。 フォーラム終盤につばめと今流行りのFil…
JavaScriptがっつり使ったことないからわからないけど 慣れろ 気にしてなくてもおもいっきり引っかかることなかったから多分感覚で把握してたっぽいんだけど、 いろんな記事が乱立する中、自分の感覚はこの記事に近かった JavaScriptのthis - Write and Run …
ParanoidAndroidがどうもboot.imgを書き換えているようでTwonky BeamでDTCP-IPのデコードができない。 いろいろ調べた結果、必要な条件として unroot状態である default.propでro.secure=1,ro.debuggable=0となっている ということが必要らしい。 前者はSupe…
今年のお年玉を消化しようとしたら去年のを埋蔵金として発掘したので即決してきました。 量販店だと16GBの在庫減ってるし32GBもとっとと捌きたいみたいな空気を感じるので値切れそうです。ちなみに自分は16GBの在庫聞いたら32GBなら22k+ポイント10%で行けま…
TwitterのTLにいる人達が怖すぎたので頑張って問題作った割には結構苦戦ていたようで見てて楽しめました。 チャレンジしてくれた人、ありがとうございました。 write upは書こうかどうか迷っていたんですが解いた人たちが書いてくれていたので書く手間が省け…
Capture the 'あけおめ!' ハイレベルなみなさんならヒント無しでも解きそうで怖いのでヒントは白文字で書いておきます>AESって響きいいよね< 解いた人一覧(報告順です) @yuhoyo (TwitterDM 1/1 21:42:30) U2FsdGVkX18pBpu6aX45TQiSj/V7TVOqdG/RolWb6Mc/D2…
一部地域ではすでに2013年になっているころでしょうが、とりあえず今年中に2012年を超速でまとめておきます。 1月:あけましておめでとうございます 2月:模試結果よくね? 3月:模試結果よくね? 4月:GalaxyNexusを乞食して2年生になった。 5月:誕生日プ…
titleがかわいそう Chromeのタイトルが意味を成さない!! いいやつ、ありました。Show Title Tag
午前中やることがなかった。つらい。仕方ないから新宿行くか―。とか言ってたらCombConf終わる頃にはスタッフTシャツ着てました。 CombConf 朝。 新宿のルノアールにCombConfスタッフが集まると聞いて暇だから邪魔しに行くとちょっとLTの順番決めるの作ってっ…
今年の予選はえーなんだったんでしょうね。 終わった感じボーダー80点台な空気バンバンするんですがどうでしょう。とりあえずコードと感想貼っときます問1 やるだけ。 #include <iostream> #include <string> #include <vector> #include <cstring> #include <algorithm> using namespace std; main(){ int </algorithm></cstring></vector></string></iostream>…
サービス公開初日からいろんな所で話題になってる、例のGehirn Web Servicesにがっつりお引越ししてみました。 なんで話題になってるのか気になるのでとりあえず特長でも見ておきますか。Appleのような一言と一緒に表示されるアイコン達を見ると、呪文みたい…
多分、夏休みとしては昨日までで、今日明日は普通の土日。 高2の夏休みって響きだけで楽しそうなイメージがあるんですが、 実際そんな感じで、非現実の世界にいるような毎日でした これだけよかったなーって思い返す夏休みでもまだまだ楽しみきれてない気分…
前々からBloggerから脱出しようしようと思っていたもののなかなか機会が無くて。こっちのがデザイン綺麗だしいろいろ揃ってるし悪くないかな。
もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふもふもふもふもふもふ もふもふもふもふもふもふもふもふもふもふもふ…