こんばんは. hhc0nullです. 反省 TDUCTFに作問側で参加しました. pwnの問題 さて, CTFの問題の方ですが僕の勉強不足で「解こうと思えば解けるけど不親切設計な問題」になってしまったのであまり公開する気がしませんが需要があるみたいなので晒します. もう…
ども, hhc0nullです. 【眠居ヌル】ksnctfをジャンル分け【オリジナル】をセルフカバーしました. 1. Test Problem [Misc] 2. Easy Cipher [Crypto/Trivia] 3. Crawling Chaos [Web] 4. Villager A [Binary(Pwnables)] 5. Onion [Misc] 6. Login [Web] 7. Prog…
こんばんは, CureSecure元リーダーのhhc0nullです. ※一応書いておきますが個人の見解というやつです. この記事をまとめると(忙しいひと向け) 読むのにかかる時間: 10分以下 hhc0null氏がCureSecureをたたんだ 氏曰く, 「CureSecureというチームでやることの…
ぼくぬるちゃん!こんにちはこんにちは!!先日, 長野県の信州大学で開催されたSECCON 2014 DNS Security ChallengeにCureSecureとして参加してきました. 当初は1人参加の予定でしたが, 数日前に急遽@MIT_TI0901STを迎えて, 当日にtuat_mccで参加予定だった@shi…
ぼくぬるちゃん!こんにちはこんにちは!! SECCON×CEDEC CHALLENGE(以下, SECCON横浜)に参加しましたので足あととして書いておきます. どんな大会か 1日目 CTF初心者やセキュリティに興味のあるひとへ向けたCTFのイロハについての講義. 過去の全国大会で出たWe…
ぼくぬるちゃん! こんにちはこんにちは!! SANS NETWARSに参加させていただきました. SANS NETWARSとは SANS Instituteの協力の下、最先端の情報セキュリティのトピックと世界基準のセキュリティトレーニングを若い世代の皆さまに体感してもらい、自身のスキ…
こんにちは! めっちゃ久しぶりの更新です. ちゃんと生きてました. ちゃんと人生迷走中です. 迷走中って番組あれば余裕でレギュラー取れちゃいます. 進路とマサラタウンでサヨナラバイバイしました. それくらい迷走中ですよ奥さん!! それはそうと, HITCONに出…
DIAGCGI - 250pts Question: http://54.92.127.128:16888/ ping, traceroute, curlをCGIからイジれるページです. dana-na.cgi?arg=file:///usr/lib/cgi-bin/dana-na.cgi&action=curl でCGI本体が読めたので, そこから探っていくことに. \|ls /Command Inject…
ども, hhc0nullです. 最近寒いですね. 進捗ダメです. 30C3 CTF, CCCAC(Chaos Communication Congress)のCTFに参加しました. 全然ダメでした. バイナリ力皆無. 解いた問題はPyExec(300pts)です. 300のクセしてみんな解いてる. PyExec - 300PointsQuestion: py…
ども, hhc0nullです. やること多いです. 進捗ダメです. 問題全部あるので, ほしいひとはDMとかskypeとかなんらかの手段で訴えかけてください. CSAW今年も出た CSAWのQualsであたふたしてきました. 今回はうちのチームとしての成績は1350ptsでした. 392位. 僕…
// Networking 2がフラグ書いてなかったので修正[Tue Sep 24 20:33:47 JST 2013] Miscです. NetworkとかForenscisとかでした. Networkはstrings問題ですね. ForensicsはGimpで開いたのが負けでした. Networking 1 - 50 Points Question: networking.pcap 問…
まったく解けなかった. 実力低下もあるけど集中力がなかった. CSAW Reversing 2013 1 - 100 Points Question: csaw2013reversing1.exe 問題のファイル: csaw2013reversing1.exe なんかバイナリが落ちてくるので, それをIDAで見てみると, IsDebuggerPresent()…
Exploitation 1 - 100 Points Question: nc 128.238.66.212 31337 exploit1 exploit1.c 問題のファイル: exploit1.c, exploit1exploit1.cを見ると, stack smashできることがわかる. backdoorを書き換えたら出てくる. しっかりバイナリの方を読んで解いてたの…
Webを少し解いた. Webをまともに入門したいのだがむずかしい. Nevernoteは最初はマグレだったけどちゃんと解くと割とよかった. Guess Harder - 100 Points Question: http://128.238.66.215 開いてみると, adminでログインできそうなページがある. とりあえ…
Recon, たしか去年は解けてなかったので1問だけだけどちょっとうれしい. しかしながらRecon要員がほしいです. historypeats - 100 Points Question: historypeats 条件付き(過去1ヶ月間)でググってみると, Commits · historypeats/putscanがすぐに出てくるの…
今回のTriviaは簡単でした. 知識だけは増えてるらしい. 実力はまだ無い. Trivia1 - 50 Points Question: Drink all the booze, ____ all the things! この問題はチームの人が先に解いてました. ググるダケ. Key: Hack Trivia2 - 50 Points Question: What is…
ども, hhc0nullです. 久々のAOJ企画です. C++がマストな状態になってるので練習のためにです. 風呂入ろうとしたらタオルが乾いてなかったので, それまでの間にコードを書こうとしてみました. AOJ0009を解きました. コードはやっぱりgistにあります. 前よりコ…
// タイトルはネタです. ども, hhc0nullです. 新入りのためのメモです. 1. Test Problem [Misc(ねむい)] 2. Easy Cipher [Crypto] 3. Crawling Chaos [Web] 4. Villager A [Binary(Exploitation)] 5. Onion [Misc(Trivia)] 6. Login [Web] 7. Programming [M…
ども, hhc0nullです CTFをかじってるからといって, 問題が作れるわけではありません. http://dl.dropbox.com/u/32668430/dataこれをつくるのに7時間とかウケますね. そのうちイイ問題を作れるようになりたいです(´;ω;`) ではでは// 追記: // FLAGは"k3y_h…
ども, hhc0nullです. 書く事が無さ過ぎます. ksnctfのVillager A解きました. 初めて真面目にexploitationの問題解きました. それだけです. ではでは
ども, nullです. 先日開催されたCCC CTFのWriteupを書きます. 解けた問題は一問だけなのでそこまで内容のあるものでは無いです. 解いた問題: Web100 regexdb[Web] regexdb 問題文: Ever played Googlewhack? Well, this is a bit easier and gives you more …
ども, nullです. 少し遅くなりましたが, 2012年のまとめを書きます. 1月 なにもしてない 2月 なにもしてない 3月 ひたすらハンドアセンブルとハンド逆アセンブルとをしてた アルゴリズム力を高めるために週一くらいでAOJやった(続かなかった) 4月 セキュキャ…
ども, nullです. ここ最近何回かCTFに参加したのですが, いろいろと思ったことがあったので備忘録としてちょっとだけ書いておこうと思います. 競技部屋に入られるのは4人くらい 大会にもよると思いますが, 少なくとも人数制限があると思います. そうなるとFL…
ども, nullです 先日, 横浜大会に参加してきました. 昨日は奈良大会のを書きましたが, 今回は横浜大会のwrite-upを書きます. 解いた問題: 17 - ブレイキング・ザ・コード(祖母からの手紙) [Crypt] ブレイキング・ザ・コード(祖母からの手紙) 問題文: 忘れた.…
ども, nullです 昨日は横浜大会に参加してきました. 今更ながら奈良大会のwriteupを書きます. 解いた問題たち: A Cinderella protection for beginers. このシューティングゲーム、クリアできる? Hello x86 World. A Cinderella protection for beginers. …
// とゆーか感想ども, nullです. 最近寒くなって来ましたね. CSAWのときはまだまだ暖かかったはずなのに……CSAW CTFというのは, 毎年Onlineで開催されてる大会です. ボクの所属しているチームCureSecureとしては初めての大会参加となります. そんなわけでゆる…
ども, nullです. Twitterでボクを見ているひとは知ってると思うんですけど, 実はいうと「セキュリティキャンプ中央大会2012」に参加してきました. 参加決定まずは応募用紙をガーッと書いて 「これは, いけるぞ……!!!」 と思ったらちゃんと通ってて\( 'ω')/…
ども, nullです. 久々の更新です. それも, 1ヶ月前の話です......(´・ω・`) 題名の通りボクは, SECCON CTFにTeamTNCTとして参加してきました(身の程知らずにも程がある!! 結果から言うと, 13チーム中12位という結果. 当初の目標「最下位にはならない」が達…
ども, nullです AOJ 0008をとりあえず解いてみました. いつもどおりgistに置いてあります. for(;scanf("%d", &n) == 1;)で"== 1"をするのを忘れてたのが痛かったですね. 特に問題はありませんでした, はい. ところで, そろそろセプキャンのためにも, 何かし…
結論だけ、書く。失敗した失敗した失敗した失敗した失敗した 失敗した失敗した失敗した失敗した失敗した 失敗した失敗した失敗した失敗した失敗した 失敗した失敗した失敗した失敗した失敗したあたしは失敗した失敗した失敗した失敗した 失敗した失敗した失…
