CTF Advent Calendar 2015 - Adventarの25日目ですがさすがにボロボロすぎませんか？？？ スカスカなのはともかく、ネタまで書いておいて結局記事書いてない人って何してるんですかね。 というわけで、25日はクリスマスCTFとしてAmazonギフト付きのCTFをやり…

この記事は脆弱性"&'<<>\ Advent Calendar 2015の16日目の記事です。 2015年のアドベントカレンダーですが、大昔(2013年)にミスタードーナツ公式ページにあったXSSの話をします。 2013年3月 ミスタードーナツの公式サイトへ行った時、偶然にも検索画面で怪し…

片手で気合で埋めてくCTF Advent Calendar 2015の4日目です。 書いてくれたのむ。 Pwn、やってますか 時々Pwnの問題を解いているとき、ポインタの扱いでちょっと困るときがある。 例えば、リターンアドレスから既知のバッファ上に設置されたシェルコードへ飛…

CTF Advent Calendar 2日目の記事です。 1日目を取りそこねてしまったので 2日目 で導入記事を書きます。ちなみに今日は12/3です。 CTF とは この記事を読んでいる人の多くは恐らくCTFを知っていると思いますが、CTFとはコンピュータ全般の技能にどの程度習…

買ったまでは良かったけど使い道が無いみたいな話のある2000円NUCの現在をお知らせします。 パーツ類 本体: BLKDCP847SKE (2000円) ACアダプタ: 19V75W (2500円くらい) メモリ: 2GB * 2 (iMac 2011 Mid から) ブート用USBメモリ: Transcend 8GB (600円くらい…

_0x0_ で 0x0 のメンバーと一緒に出てました。 解いた問題 Attack-Offensive 300 Crypto 100, 200, 500 Programming 200 Crypto100 問題文は忘れましたが鍵の1ビットが間違っているらしいので公開鍵を調査します。 $ openssl rsa -in PublicKey.pem -pubin -…

セキュリティキャンプ2015内の出張CTF for ビギナーズで出題した問題です。問題はこちらrekkusu/seccamp2015ctfgithub.com

Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 According to the description, we can get flag after solving 50 questions. It seems easy, isn't it? First 10 are questi…

--- English version is here (poor English)--- Hi, we have a short survey with 50 questions. You can get a flag as award once you finished it. $ nc 104.197.7.111 13135 問題文によれば、50問問題を解けばフラグをくれるらしい。簡単っぽい？最初の…

12位でした。 dodododoはWebを全完目標、バイナリでそれを支えるみたいな感じでCTFで上位に入ることが多いのですが、今回は残念ながらWebが振るわずちょうど真ん中くらいの順位になってしまいました。自分が解いたのはサーバ六の暗号1~3です。1~3はどれもよ…