バランスを取りたい

よくCTFの記事を書きます

2014-01-01から1年間の記事一覧

HomebrewでBottleを使わずソースからインストールする

メモです。 --build-from-source をインストール時に指定すれば行けるらしい。 homebrew/Bottles.md at master · Homebrew/homebrew · GitHub

coins+brew=神(?)

この記事はcoins Advent Calendar 2014の15日目の記事です。 0. 駄文 筑波大学の情報科学類(通称coins)では学内に100台を優に超すiMacが設置されていて、coins生ならば誰でも自由に使うことが出来ます。(例外)しかし、大学が管理するMacなのでRubyやPythonの…

Apacheのmod_mimeの挙動が危なっかしい

tkbctf#4のITF Point Systemの出題に使ったネタです。 知ったタイミングでブログ記事かなんかにしたかったのですが、問題に使うと決めてしまったので今の今まで書くことが出来ませんでした。 mod_mime - Apache HTTP Server Version 2.4 ファイルは複数の拡…

MacVimで日本語が文字化けする

set guifontwide=ヒラギノ角ゴ\ Pro\ W3:h15 KaoriYa MacVimだと何故かこの設定を読んでくれないのでbrew install macvimする。

CSAW 2014 Bin300(2) weissman

0x13 + 9byteなchunkがたくさんあることからchunkの構造を推測し、データを読み込んでchunk情報だけを吐き出すスクリプトはすぐに書けた。 しかし、圧縮されていると思われるchunkだけどう展開したらいいかわからない。 「jpegの画像はバイナリデータだしほ…

CSAW 2014 Bin300(1) wololo

アセンブラをゴリゴリ読み続けてあれがこうなって…ってやって調べていくと解けます。

SECCON2014 横浜予選ハッカークイズ大会

遅くなりました。SECCON 2014 横浜大会 CEDEC CHALLENGE クイズ大会決勝戦直前のSkype

SECCON2014 横浜予選Web Writeup

CTF

競技開始 (14:20) FLAG1 (14:24) スクリーンショットを撮るWebアプリHTML内に背景色と同化したリンクがあることを見つける →http://localhost/private/しかしlocalhost onlyと表示されアクセスできない。スクリーンショットで/privateを見るとFLAG1, AdminLo…

SECCON2014 writeup

CTF

久々にCTFを本気でやった感じがします。自分が直接フラグを打って得点した問題はDecode me!と詰将棋?で200ptでした。 あとはXSSのお手伝いとかあみだコードのリファクタリングなんかをしたりごはんをたべたりしました。 詰将棋 CTFで詰将棋っていつだかのお…

SecurityCamp 2014 Web security Write-up

CTF

ネットワークセキュリティの問題はかなりWrite-upが上がっているのにWebはそんなに見ないなと思ったので解いてみました。 まずは応募用紙を見てみましょう。 http://www.ipa.go.jp/files/000038877.txt 5. 以下のJavaScriptのコード断片は、とあるWebサイト…

RuCTF 2014 Writeup (Stegano 100)

CTF

100. Cat's eye Find the key. Format is "RUCTF_.*" Steganographyで画像といえばStegSolveなのでとりあえず読ませて様子を見ることにしました。 するとこの画像はGIFアニメで8枚の画像からできていることがわかります。 ほぼ同じ画像が8枚出てきたのでそれ…

RuCTF 2014 Writeup (Crypto 200)

CTF

200. Mary Queen Mary Queen of Scots goes chinese. We capture secret message from prison where Mary Queen stands. Help us figure out what message means. ファイルを開くとE4 xx yyな文字とスペースが並んでいることがわかります。 何が何だかさっぱ…

RuCTF 2014 Writeup (Crypto 100)

CTF

100. MD5 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I send a secret else: c.send("Wro…

RuCTF 2014 Writeup (Recon)

CTF

100. Favourite Book Have you ever met Olimpiada Balalaykina? She is a young girl who likes to chat and dreams to meet Pavel Durov. We'd like to know her favorite book. これ、だいぶ困りました。 ぐぐってもFacebookでも全く出てこないので放置ゲ…

あけましておめでとうございます!

CTF

早速ですが今年もCTFやります!happy new year!!超眠い状態で作ったのでデザインには突っ込まないで下さい そして手抜き感があるのも(ry 急いで作ったからぽっかり穴空いてるかもしれないけどあんまり触らないでね!