Gen's blog

CTFとか、競プロとか、その他諸々

Tokyo Westerns CTF 3rd 2017 WriteUp

久しぶりにCTFに参加した。(これは若干嘘で、katagaitai勉強会でXSS千本ノックをしたり、SANS NETWARS トーナメント 2017に参加したりしていた) Harekazeで出て、940ptsで33位だった。 僕はrevのwarmup問題のrev_rev_revだけ解いた。 rev_rev_rev 読むと …

DoubleS1405 CTF Writeup

CTF

Harekazeで参加。チームで 881ptを獲得し、順位は 9 位 (得点 130 チーム中)、私はそのうち250pt(+200pt)をとった。 [Rev 100] Exec PowerPCのバイナリが渡される。powerpc-linux-gnu-objdump で.rodata領域を見ると、flagis_MY_TRAP_CARDという文字列と?\\x…

ScytheCTF 2017 Writeup

CTF

Harekaze で ScytheCTF 2017 に参加しました。(1チーム3人までだったので、@hiwwさん、@st98_さんと一緒に出ました) チームは425ptを獲得して7位、私はそのうち200ptを獲得しました。 [Crypto 150] rsa-love 渡されたzipファイルの中身は以下のようになっ…

BSidesSF CTF Writeup

CTF

Harekazeで参加。チームは3837ptで18位でした。 私は8問解いて1451pt入れました。 [Crypto 450] vhash —- Due to a bug, the challenge might be easier than intended. Enjoy the free points! —- サーバサイドのスクリプトがバグっていて、ハッシュが固定…

BITSCTF 2017 writeup

CTF

Harekazeで参加し、チームは520ptで18位でした。 私は5問解いて140pt入れました。 [Crypto 20] Banana Princess PDFっぽいファイルを渡されるが、そのままだと開けない。バイナリエディタなどで開くと、ヘッダなどがおかしいことがわかる。本来であれば %PDF…

Electronでスクリーンショットを即ツイートするための何かを作った話

この記事は FUN Advent Calendar 2016 10日目の記事(になる予定だったもの)です。 本当に申し訳ない。 言い訳 SECCON 2016に出てました。チームはHarekazeに誘って頂いて、1300ptで61位でした。私はVoIPで音声聞き取ったのが全盛期でした。もっと精進した…

SIGINTを受け取ったときのsleepの終了状態で詰まった話

誰も書かなそうなので、FUN Advent Calendar 2016 1日目の記事です。 某ステムプログラミングの課題の途中で感じた違和感について調べてみたという話です。 $whoami 学部3年、@neglect_ypです。 素因数分解をする某プロジェクトに所属しています。 終了ステ…

SANS NETWARS 2016に参加しました

SANS NETWARSトーナメント2016 | イベントのご案内 | 情報セキュリティのNRIセキュア 8/19(金) 〜 8/20(土) に開催された,SANS NETWARS 2016に参加してきました. SANS NETWARSは,今年で2回目の参加です. 1日目に講義を受け,2日目にCTFをやるという日程…

Ubuntu 14.04+nginxでHTTP2なWebサーバを建てたと思ったらChromeに対応できてなかった話

特にコンテンツもないけど,唐突にWebサーバを建てたくなったので,建てることにしました. せっかくなので,HTTPS,HTTP2にも対応する感じで. HTTPS,HTTP2に関わるnginxの設定は,セキュリティミニキャンプin北海道で学んだし,そんなに詰まることもなく…

情報セキュリティスペシャリストになりました

セキュキャンに落ちてから,かなりナーバスになっていましたが,数日後に情報セキュリティスペシャリストの合格発表があったので,一応確認したら受かっていました. 勉強方法 情報セキュリティスペシャリスト(高度情報処理技術者試験)になりました - kuma…

セキュリティ・キャンプ全国大会2016の応募用紙を晒す

今年も死んだよ。選択問題だけ晒す。 選択問題. 1 hogeはローカル変数であり、int型の10個ぶんの配列である。main関数の中でスタックポインタ(rsp)がずらされることにより、必要なサイズ(sizeof(int)*10bytes)がスタック上に確保される。C言語で配列名は配列…

スタックとメモリ解放の話

C

Twitterで、とあるコードについて話題になっていたので、まとめてみる。 問題のコード #include <stdio.h> int* func(){ int a = 114514; return &a; } int main(){ printf("%d\n", *func()); } 結論としては、動作は未定義である。環境によって挙動が変わる。 という</stdio.h>…

サークルのLT会でDionaeaの話をした

所属しているサークルで、毎年新入生の歓迎と自己紹介を兼ねてLT会をしている。内容は技術的な内容でもそうでなくても自由。春休みにハニーポットを動かし始め、MySQLへの攻撃で面白そうなログがあったので、それについて話してみた。 上のスライドは、実際…

DionaeaFRの導入で困った話

先日、ハニーポットにDionaeaFRを導入したのですが、結構導入に詰まった上、あまり資料も見かけなかったので、メモ程度に自分が詰まったところを残しておきます。 そもそも、DionaeaFRって? DionaeaFRは、Dionaeaで取得したlogsql.sqliteをWebでグラフィカ…

まだCentOS 6.5で消耗してるの?

利用していたVPSにデフォルトでCentOS 6.5が入っていたので、他のOSをインストールするのも面倒だという理由でそのまま使っていた。 自前でPython 2.7.11をビルドするなどして無理やり使っていたが、Dionaeaの導入がうまくいかず、記事もDebian系のものが多…

2016/03/17のハニーポットのログ

帰宅してハニーポットのログを見ていたら、早速アクセスがあったようなので、一応記事にしておきます。 9:30頃に1回と、11:30頃~に1回ログイン試行されていました。 9:30頃のアクセスでは一度ログインに成功しているのですが、何もせずに接続を切ったようで…

sshハニーポットをkippoからcowrieへ変更した

経緯 @neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。— ジャンクさん@進学?? (@junk_coken) 2016年3月16日 @neglect_yp マ大抵攻撃者は$ssh ユーザー名@アドレス コマンドで行動してきて、kippoはその辺のサポートができてなかっ…

CentOS 6.5にkippoを導入した

kippoとは kippoは、sshdが動いているように見せるハニーポット。 参考にしたサイト CentOS 6.5 に kippo をインストールしてみる - akishin999の日記 digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記 導入 基本的には上記の…