バランスを取りたい

よくCTFの記事を書きます

WebAssembly解いてみる

CTF Advent Calendar 2018の12日目の記事です。 前回のWebAssemblyネタが書ききれなかったので続きを12日目に突っ込みました。 前回はこれ。 xrekkusu.hatenablog.jp 解説というか中身はただのWebAssembly問題のwriteupです。

WORDを支える技術

この記事はWORDIAN Advent Calendar 2018の7日目の記事です。 記事を途中まで書いた状態で12月7日発売のスマブラをしていたらMacが死んでしまって書きかけの記事が蒸発しました。 ので手短にWORDを支えていた技術と支えていく予定の技術について紹介します。…

WebAssemblyちょっとやる

これはCTF Advent Calendar 2018の2日目の記事です。 ここ1年くらいで、いくつかのプログラミング言語がWebAssembly形式でのバイナリ出力に対応したり、ブラウザ側での対応も本格的になったりしていて、いよいよWebAssemblyが普及してきている感じがしますね…

SECCON Beginners CTF 2018 Crypto + Scoring

SECCON Beginners CTF 2018でCrypto4問とスコア周りの検討をした話を書きます。 詳細なWriteupについては他で結構上がってるので、解き方の流れとか解説とかを書きます。 また、この記事は自分の担当部分について感想を書いているのであって、解くのに必要な…

SECCON 2017 国際決勝 Writeup

遅くなってほとんど忘れてるけど毎年書いてるし今回もやります。 12月に開催されたオンライン予選で11位だったので国際決勝にチームdodododoで出場してきました。 結果は3位とまずまずでしたが、国内決勝と違ってスポンサー賞がなかったので残念でした。 点…

OK, Google. しりとり

WORDIAN Advent Calendar 2017 - Adventarの5日目らしいです。 WORD部屋にGoogle Homeが設置されてからもうすぐ2ヶ月になります。 Google Homeを使い始めてすぐに「OK, Google. しりとりをして」と話しかけ、出てくる単語を当てるゲームが流行しました。 当…

きららフォワードCTF Writeup

発端はこれ。 きららフォワード読んでたらめちゃめちゃ不自然な半分のQRコード出てきたんですが、CTFか? pic.twitter.com/FIbeTeepew— 本格手打ち麺 (@tyage) 2017年9月20日 QRコードといえばSECCONですが、このタイプの欠け方は今まで見たことがなかったの…

サイバーコロッセオ 2017 Writeup

サイバーコロッセオに参加してきました。 詳細はこれ。 写真はほとんど撮ってないので何も視覚的な情報がないんですが、今のところSECCON公式Twitterからランキングを見られるのでそちらからどうぞ。 これはチームのアレ。ドクターマリオっぽい背景ですね。

SECCON 2016 Finals Writeup

事の発端(2月4日) それとなく書けという圧力を感じた。 総評 SECCON2016 CTF finals ranking table によれば24チーム中13位。1日目ラストでJeopardyを大量に倒したため一時は6位まで上がったが、2日目でAttack Pointが取れずズルズル下がってしまった。 これ…

NIRVANA改SECCONカスタムを作る

これはCTF Advent Calendar 2016の14日目の記事です。今日になって何故か急に@potetisenseiがポエムを投稿したので被って最悪。抜けた3日目と25日目を足して2で割って14日ってなんじゃそりゃ。 お気持ち表明 CTFの可視化って流行ってますよね。 最近SECCON本…

SECCON 2015 final (intercollege)

もう既に各所ニュースサイトなんかでは取り上げられてますが SECCON 2015 final (intercollege) でチーム dodododo として出場して優勝しました。 めっちゃ「 dodododo のリーダー」みたいな呼ばれ方してるんですが、本来のリーダーは akiym さんで今回は SA…

Xmas CTF

CTF Advent Calendar 2015 - Adventarの25日目ですがさすがにボロボロすぎませんか??? スカスカなのはともかく、ネタまで書いておいて結局記事書いてない人って何してるんですかね。 というわけで、25日はクリスマスCTFとしてAmazonギフト付きのCTFをやり…

XSSを報告したらちょっと不便になった

この記事は脆弱性"&'<<>\ Advent Calendar 2015の16日目の記事です。 2015年のアドベントカレンダーですが、大昔(2013年)にミスタードーナツ公式ページにあったXSSの話をします。 2013年3月 ミスタードーナツの公式サイトへ行った時、偶然にも検索画面で怪し…

PayloadGenerator

片手で気合で埋めてくCTF Advent Calendar 2015の4日目です。 書いてくれたのむ。 Pwn、やってますか 時々Pwnの問題を解いているとき、ポインタの扱いでちょっと困るときがある。 例えば、リターンアドレスから既知のバッファ上に設置されたシェルコードへ飛…

CTFのススメ

CTF Advent Calendar 2日目の記事です。 1日目を取りそこねてしまったので 2日目 で導入記事を書きます。ちなみに今日は12/3です。 CTF とは この記事を読んでいる人の多くは恐らくCTFを知っていると思いますが、CTFとはコンピュータ全般の技能にどの程度習…

2000円NUC 近況

買ったまでは良かったけど使い道が無いみたいな話のある2000円NUCの現在をお知らせします。 パーツ類 本体: BLKDCP847SKE (2000円) ACアダプタ: 19V75W (2500円くらい) メモリ: 2GB * 2 (iMac 2011 Mid から) ブート用USBメモリ: Transcend 8GB (600円くらい…

Trend Micro CTF 2015 予選 Writeup

_0x0_ で 0x0 のメンバーと一緒に出てました。 解いた問題 Attack-Offensive 300 Crypto 100, 200, 500 Programming 200 Crypto100 問題文は忘れましたが鍵の1ビットが間違っているらしいので公開鍵を調査します。 $ openssl rsa -in PublicKey.pem -pubin -…

Broken RSA

セキュリティキャンプ2015内の出張CTF for ビギナーズで出題した問題です。問題はこちらrekkusu/seccamp2015ctfgithub.com

BCTF 2015 experiment (English version)

CTF

Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

BCTF 2015 experiment

CTF

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい?最初の…

SECCON 2014 Finals

12位でした。 dodododoはWebを全完目標、バイナリでそれを支えるみたいな感じでCTFで上位に入ることが多いのですが、今回は残念ながらWebが振るわずちょうど真ん中くらいの順位になってしまいました。自分が解いたのはサーバ六の暗号1~3です。1~3はどれもよ…

HomebrewでBottleを使わずソースからインストールする

メモです。 --build-from-source をインストール時に指定すれば行けるらしい。 homebrew/Bottles.md at master · Homebrew/homebrew · GitHub

coins+brew=神(?)

この記事はcoins Advent Calendar 2014の15日目の記事です。 0. 駄文 筑波大学の情報科学類(通称coins)では学内に100台を優に超すiMacが設置されていて、coins生ならば誰でも自由に使うことが出来ます。(例外)しかし、大学が管理するMacなのでRubyやPythonの…

Apacheのmod_mimeの挙動が危なっかしい

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

MacVimで日本語が文字化けする

set guifontwide=ヒラギノ角ゴ\ Pro\ W3:h15 KaoriYa MacVimだと何故かこの設定を読んでくれないのでbrew install macvimする。

CSAW 2014 Bin300(2) weissman

0x13 + 9byteなchunkがたくさんあることからchunkの構造を推測し、データを読み込んでchunk情報だけを吐き出すスクリプトはすぐに書けた。 しかし、圧縮されていると思われるchunkだけどう展開したらいいかわからない。 「jpegの画像はバイナリデータだしほ…

CSAW 2014 Bin300(1) wololo

アセンブラをゴリゴリ読み続けてあれがこうなって…ってやって調べていくと解けます。

SECCON2014 横浜予選ハッカークイズ大会

遅くなりました。SECCON 2014 横浜大会 CEDEC CHALLENGE クイズ大会決勝戦直前のSkype

SECCON2014 横浜予選Web Writeup

CTF

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

SECCON2014 writeup

CTF

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋?で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…