この記事は某社18新卒 Advent Calendar 21日目の記事です． メイド喫茶 先週，御社のあれこれがあって東京に行き，その後ICPCのつくば大会に参加するためにつくばエクスプレスに乗ってつくばまで…という日程で遠征した． つくばエクスプレスに乗るまでにかな…

この記事はFUN Advent Calendar 2017の8日目の記事です． 最近までのぼく ここ0.75年ぐらい，色々あって生きるのがつらかった． 就活で精神を摩耗しているときに当時好きだった女の子にフラれ，祖父が死去し，そんな状態でOSCに出展するために振られたタスク…

久しぶりにCTFに参加した。（これは若干嘘で、katagaitai勉強会でXSS千本ノックをしたり、SANS NETWARS トーナメント 2017に参加したりしていた） Harekazeで出て、940ptsで33位だった。 僕はrevのwarmup問題のrev_rev_revだけ解いた。 rev_rev_rev 読むと …

Harekazeで参加。チームで 881ptを獲得し、順位は 9 位 (得点 130 チーム中)、私はそのうち250pt(+200pt)をとった。 [Rev 100] Exec PowerPCのバイナリが渡される。powerpc-linux-gnu-objdump で.rodata領域を見ると、flagis_MY_TRAP_CARDという文字列と?\\x…

Harekaze で ScytheCTF 2017 に参加しました。（1チーム3人までだったので、@hiwwさん、@st98_さんと一緒に出ました） チームは425ptを獲得して7位、私はそのうち200ptを獲得しました。 [Crypto 150] rsa-love 渡されたzipファイルの中身は以下のようになっ…

Harekazeで参加。チームは3837ptで18位でした。 私は8問解いて1451pt入れました。 [Crypto 450] vhash —- Due to a bug, the challenge might be easier than intended. Enjoy the free points! —- サーバサイドのスクリプトがバグっていて、ハッシュが固定…

Harekazeで参加し、チームは520ptで18位でした。 私は5問解いて140pt入れました。 [Crypto 20] Banana Princess PDFっぽいファイルを渡されるが、そのままだと開けない。バイナリエディタなどで開くと、ヘッダなどがおかしいことがわかる。本来であれば %PDF…

この記事は FUN Advent Calendar 2016 10日目の記事（になる予定だったもの）です。 本当に申し訳ない。 言い訳 SECCON 2016に出てました。チームはHarekazeに誘って頂いて、1300ptで61位でした。私はVoIPで音声聞き取ったのが全盛期でした。もっと精進した…

誰も書かなそうなので、FUN Advent Calendar 2016 1日目の記事です。 某ステムプログラミングの課題の途中で感じた違和感について調べてみたという話です。 $whoami 学部3年、@neglect_ypです。 素因数分解をする某プロジェクトに所属しています。 終了ステ…

SANS NETWARSトーナメント2016 | イベントのご案内 | 情報セキュリティのNRIセキュア 8/19(金) 〜 8/20(土) に開催された，SANS NETWARS 2016に参加してきました． SANS NETWARSは，今年で2回目の参加です． 1日目に講義を受け，2日目にCTFをやるという日程…

特にコンテンツもないけど，唐突にWebサーバを建てたくなったので，建てることにしました． せっかくなので，HTTPS，HTTP2にも対応する感じで． HTTPS，HTTP2に関わるnginxの設定は，セキュリティミニキャンプin北海道で学んだし，そんなに詰まることもなく…

セキュキャンに落ちてから，かなりナーバスになっていましたが，数日後に情報セキュリティスペシャリストの合格発表があったので，一応確認したら受かっていました． 勉強方法 情報セキュリティスペシャリスト（高度情報処理技術者試験）になりました - kuma…

今年も死んだよ。選択問題だけ晒す。 選択問題. 1 hogeはローカル変数であり、int型の10個ぶんの配列である。main関数の中でスタックポインタ(rsp)がずらされることにより、必要なサイズ(sizeof(int)*10bytes)がスタック上に確保される。C言語で配列名は配列…

Twitterで、とあるコードについて話題になっていたので、まとめてみる。 問題のコード #include <stdio.h> int* func(){ int a = 114514; return &a; } int main(){ printf("%d\n", *func()); } 結論としては、動作は未定義である。環境によって挙動が変わる。 という</stdio.h>…

所属しているサークルで、毎年新入生の歓迎と自己紹介を兼ねてLT会をしている。内容は技術的な内容でもそうでなくても自由。春休みにハニーポットを動かし始め、MySQLへの攻撃で面白そうなログがあったので、それについて話してみた。 上のスライドは、実際…

先日、ハニーポットにDionaeaFRを導入したのですが、結構導入に詰まった上、あまり資料も見かけなかったので、メモ程度に自分が詰まったところを残しておきます。 そもそも、DionaeaFRって？ DionaeaFRは、Dionaeaで取得したlogsql.sqliteをWebでグラフィカ…

利用していたVPSにデフォルトでCentOS 6.5が入っていたので、他のOSをインストールするのも面倒だという理由でそのまま使っていた。 自前でPython 2.7.11をビルドするなどして無理やり使っていたが、Dionaeaの導入がうまくいかず、記事もDebian系のものが多…

帰宅してハニーポットのログを見ていたら、早速アクセスがあったようなので、一応記事にしておきます。 9:30頃に1回と、11:30頃～に1回ログイン試行されていました。 9:30頃のアクセスでは一度ログインに成功しているのですが、何もせずに接続を切ったようで…

経緯 @neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。— ジャンクさん@進学？？ (@junk_coken) 2016年3月16日 @neglect_yp マ大抵攻撃者は$ssh ユーザー名@アドレス コマンドで行動してきて、kippoはその辺のサポートができてなかっ…

kippoとは kippoは、sshdが動いているように見せるハニーポット。 参考にしたサイト CentOS 6.5 に kippo をインストールしてみる - akishin999の日記 digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記 導入 基本的には上記の…