SECCON Beginners名古屋の参加記(供養)

CTF

7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…

Ubuntuにnpmが入らない時の解決法

Ubuntuでnodejsとnpmをインストールしたときにnpmが入らなかったためその解決法 npmインストールのときに起こったこと $ sudo apt-get install npm パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています.…

Scrapyを使ったFossdroidのAPK-crawl

FossdroidというAndroidのOSSのアプリを集めたサイトがある。ここにあるアプリの内HTMLハイブリッドアプリが欲しくて、集めようとした備忘録 Scrapyとshellscriptを使ったよ Scrapyのインストール $ sudo pip install --upgrade pip $ sudo pip install pyop…

brokenpasscode Writeup

AngstromCTF2017のAndroid問題brokenpasscodeのwriteup Writup いつも通りJavaのコードをみる MainActivity.java public void addListenerOnButton() { ((Button)findViewById(0x7f0b0055)).setOnClickListener(new android.view.View.OnClickListener() { p…

Dai Lai Lake Writeup

WhiteHat Contest13で解けなかったDai Lai LakeのWriteup。 正直ggr力が足りなかっただけの問題(正直知るかって感じがある) Dai Lai Lake 問題文 Can you find my sensitive infomation? Dai Lai has acquired a reputation for the land of graceful mounta…

CTF Android問に強くなる

はじめに 研究でAndroid系扱っているのにCTFでAndroid問が解けないので強くなりたい…. ついでにAndroid問を解くために準備しておくとよいものと私のいつものやり方(デコンパイル)を載せておきます このページは私が見つけたAndroid問をひたすらのっけるだけ…

RCTF 2017 Writeup(供養)

CTF

RCTF2017にチーム:Harekazeの一員として参加してました。チームとしては8問解き2060点、そのうち1問を私が解きました。 [Misc] baby enc 434pts baby_enc.zip unzipするとOutuput.txtとenc.pyが渡される hintにWindowsでやらないと結果が少し違うみたいなこ…

Metasploitを用いたAndroidの覗き見

はじめに この記事は遠隔操作を推奨するものではありません。またこの記事を見た個人が何をしようとその責任は持ちません。 要はこういう技術はあるけど悪用すんなって話で、かつこのようにすれば覗き見られる可能性があるためその警鐘を鳴らす意味合いの記…

FreeBSDのファイアーウォール

はじめに FreeBSDではIPFWを用いてパケットフィルタリングを行うことが可能である。利用方法についてこの記事で書いていく(備忘録的な意味合いが強い) IPFWの準備 FreeBSDのインストール時に通常はipfwは入っているのでインストールの話は触れません。 # ipf…

AngstromCTF2017-供養

Angstrom CTF 2017にTeam:Harekazeとして参加していました。チーム総得点は905点。そのうちの60点を入れました。 [Forensic 60] Document % binwalk essay.docx DECIMAL HEXADECIMAL DESCRIPTION ---------------------------------------------------------…

Android端末へのUSBデバッグ

はじめに 少し手間取ったので備忘録を残しておく。 目的 $ adb devices List of devices attached xxxxxxx device となるようにする。(要はadbでAndroid端末を認識させる) 環境 Linux Kernel : 3.13.0 Ubuntu Version : 14.04 Android : Zenfone3 Android Ve…

PlaidCTF2017(供養)

Plaid CTF 2017にTeam:Harekazeの一員として参加、とったのは10ptsだし、どうでもいい問題。 ただ暗号問題を悔しくて解法を見て解き直したのでその2問。 logarithms are hard (Misc 10) What is e^(1.000000001)? 見たときにHintがあって 答えが2.7182818で…

サイバーコロッセオ参加記(供養)

サイバーコロッセオにチームMusashiの一員として参加してきました。 なにもできなかった感が強い。 やってたこと 自分はサーバ2を基本的にやってました。 stage1はやるだけでstage2でシェルコードを送り込むだけだったのは気づいたんですがやり方がわからな…

Alex CTF Writeup

Alex CTFにも参戦してました。 解いた問題もCTFらしくはないですが、一応Writeupを [Scripting 100] SC1: Math bot アクセスするとひたすら計算問題を出されるのでひたすらpythonで解かせる 500問解くとflagが落ちてくる。適当にスクリプト組んだのでこれだ…

BITSCTF Writeup

BITSCTFにTeam:Harekazeの一員として参加してました。得点は520点で順位は18位でした。 自分が問いた1問のWriteupを記します。 [Crypto 40pts] Beginner’s Luck 問題から渡されるのはBITSCTFfullhd.pngとenc27.pyというファイル pythonファイルの方を見ると…

WhiteHat CTF 2016 Writeup

WhiteHat CTF 2016にTeam:Harekazeの一員として参加していました。順位で18位で800pts取得、そのうちの自分が解いた300ptsのwriteupです misc200pts(名前忘れた) イラストロジックの問題SECCON Online CTF 2015に似たような問題あったなー... イラストロジッ…

AWSでNginxとPHP7.0の環境を用意する

はじめに AWSでRDBを用いた簡易なアプリを作成しろと大学の課題として出されたので、課題の前の環境設定についてまとめようと思いました。 Ubuntuでの設定のブログなり記事が見当たらなかった(日本語で)のでやってることは他のOSと変わらないんですがまとめ…

Rabbit House Tea Party2016レポート

昨日、パシフィコ横浜で開催されたお茶会、ご注文はうさぎですか??Rabbit House Tea Party2016に参加してきたのでそのレポートをしたいと思います。 忘れないうちに書くので写真は後で 物販 自分は諸事情あって前日入りもしくは深夜便を取れなかったので、…

第3羽 全力刺繍伝説ウサギ隊

(この記事は「ごちうさ Advent Calendar 2015」」の三日目の記事です!) どうでもいいですが自分今日が誕生日です!!(あと一日誕生日遅かったらなぁ) 前日は@pan_nyaaさんの 「ぱにゃもひ☆BLOG 第2羽 灰色DAWと灰かぶり猫」 でした。 本当は刺繍(クロスステ…

CTF4b滋賀に参加した話(writeup)

CTF4bとは CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag) の初心者を対象とした勉強会です。本勉強会では、CTFに必要な知識や技術を学ぶ専門講義と実際に問題に挑戦してCTFを体験してもらう演習を行います。こ…

Kali Linux使ってXPをハックする

はじめに この記事はXPを例としてハックしますが奨励してるわけではありません。逆に今でもXP使ってる人に見せてこんなに簡単にハックされるんだよってことを知らせて、XPの使用を減らしてもらいたいと考えての記事となります。 またこれはyoutubeの動画を参…

Kali Linuxをいれてみた

最近いろいろと話をきくKali Linuxをいれてみました。 備忘録的に残します。 初めに isoイメージをDVDに焼きます。 isoイメージはここからダウンロードして焼きます インストール 最初の画面なんですがGraphicalではなく通常のInstallでインストールしてみま…

GentooLinuxをインストールした話

前書き Qiitaの方に投稿しようかと思ったけれどもなんか微妙な内容にしかならないし,本当に内容が薄すぎたのでこっちに投稿 方式としては基本的にはGenntoLinuxの公式を頼りに詰まったところをちょくちょく書いてく感じ(というより一個しかなかったよ!!) m…

TDU CTF 2014 Satellite in ConoHaに参加した話

2015年3月29日に開催されたTDUCTFに参加してきました。ctfはksnctfしかやったことなく公の場のctfは初めてでした。 結局そんなには解けなかったのですが、解けた分だけしっかりwriteupという形で残しとこうと思いました。 問題の順番はばらばらです。 Q.同胞…