更新日時で差をつけろ

もはや更新日時でしか差を付けられない

3/27

Twitter、もっと効率的にスライドや資料、情報を集めたいがいい手段を思いつかない。 得た情報をまとめる分にはScrapboxが完全に手に馴染んでくれた。 昨日秋葉原で手に入れたSONYのFeliCaカードリーダRC-S310を使おうとしたがうまくいかずに一日が終わって…

angstromCTF 2018 に参加した

sei0o, @yfba_, @6Lgug, @cotton392, @Tako_Mochiii でチームを組みました(BiPhone)。 angstromCTF 2018 に出ました。 自分は1630pts取って合計2465ptsで37位、景品を受け取る資格があるアメリカ在住の高校生のチームならば6位と7位の間でした。 低難度の問…

3/14

円周率の日。さすがにあんまり思い出せなくなってきた… 言語学オリンピック一次予選を通過したとの連絡が入った。とりあえずうれしい。一安心。 CombKansaiには行けないけどね。 昼から誘われて NACLOの過去問 を解いたが歯が立たなかった。 せめてWikipedia…

3/7

記号論理の本難しいけど、ちょくちょくCNFとか知ってる単語が出てきてモチベーションは維持されてる。ただ最終的に何が学べるかは未知数…SATソルバでどうこうするときに活きるとうれしいな〜程度で。 自作x86エミュの本はいよいよ、というよりもう最終章に入…

3/6

x86エミュレータ本を今日も進めた。addとかpushとか実装してだんだん形になってきて楽しい。ModR/Mがちょっとややこしい。 (Elixirで)300行程度なのでまだまだわかる。 rm32やr32をどこかで見たことがあると感じたが、pwnの最中にアセンブリの命令を調べてい…

3/5

午前中はAtCoder Omedesを作っていた。Elixirのリハビリ。コンテストごとにレート色が上がった人を祝福してくれます。 午後からはx86エミュレータをElixirで作っていった。条件分岐をif-elseでやるか、ガードでやるか、もしくはループをEnumで実現するかパタ…

3/4

朝メールをチェックすると情報処理学会から電子図書館の案内が来ていたので見てみた。「認証基盤」とかいう堅苦しいページでログインして学会誌を開こうとするもロードが遅い遅い。どういうことなんだろう… 最新版のを見ると「LSI配線問題」というものについ…

3/3: 閉寮

閉寮なので家に帰った。1ヶ月後には後輩ができるのか… 久しぶりに浴槽に浸かれた。素晴らしい。 なんとなく図書館に行った。x86エミュレータの本が目当てだったけど他にもいろいろ面白そうなのでついつい8冊借りてしまった… 割と薄めの本ばっかりだしルータ…

Chocolate Cookie 解説

バレンタインの直前に思いついたので、チョコレートのパッケージに混入させてURL渡したりTwitterに投げてみたりしたんですが結局誰も解けなかった・解かなかったみたいです…難易度が高すぎただけなのか、はたまたエスパーだったのか… CSSに関するクソクイズ…

EasyCTF IV write-up

EasyCTF IV にチームBiPhoneから出ました(一人だけど)。2056ptsで89位でした。 楽しかった。ハリネズミ本に載っているようなpwnがあったので同級生に投げていこうかな。 以下write-up。問題数多いので10ptsや30ptsの問題は大体略していますごめんなさい。 …

2/18

一日中若干頭と目元が痛かった。モニタの見すぎと文字(制御文字含め)の見すぎのダブルパンチ。でも気分はよかった。 Scrapboxにメモしていた興味のある事柄を整理整頓した。 パタヘネというあだ名がついているコンピューターの構成と設計 という本を見つけ…

2/17

テスト期間中の3連休初日。 また寮の風呂にレジオネラ菌が発生して昨晩は浴槽に浸かることができなかったが、はくたかさんから銭湯に行かないかと誘われた。タイミングが良い。 電車で2駅行ったところにある銭湯。午前なのに人がそこそこ多かった。 ジャグ…

31C3 CTF 「cfy」

CTF

pwn問題集easyより。 FunnyBusiness と同じぐらいの難易度に感じた。眠くてよくわからなくなってwrite-upを開いたけど単純だったのでもうちょっと粘ればよかったなあ... 概要 動かすと、0)~3)のオプションが提示されて適当に打つとhexと10進数を変換してくれ…

Xmas Contest 2017 I - SAT Puzzle を z3 を使って解いた

CTF

Xmas Contest 2017のI - SAT Puzzleのパズルをz3というSMTソルバを使って解いてみた。 あとでminisatが解釈できるDIMACS CNFを出力するようにして実際にジャッジにも出してみたい。 参考にしたのはここ。 Xmas Contest 2017 I問題 SAT Puzzle 解説 SAT ソル…

2/8

100記事目だけど、あまり情報源として有効にならない個人的な日記を共有してしまうのもどうかと思い悩んでいる。公開用のScrapboxに一部の記事を移行するかもしれない。 学校の課題をするためTeXLiveをインストールしたが、膨大な数の依存パッケージと440…

NITAC miniCTFに参加した

2/4, 明石高専で開かれたminiCTFに参加しました。 personal-development名義でチームSMAPとして出て、個人1050点/チーム1950点で1位でした。 WebとCryptoに弱いのをなんとかしたい。 #nitac_mini_ctf チームSMAPのpersonal-developmentとして出てチーム個人…

34C3 CTF 「vim」のwrite-upを見た

CTF

いろいろ試したもののうまくいかなかった問題。Easyとは...(m0rphしか解けなかった人の顔 CTFtime.orgにwrite-upが上がっていたので参考にしつつリベンジしてみた。とてもくわしく書かれているがややこしいので、理解するために日本語に訳しているだけみたい…

OSC大阪に参加した

Open Source Conference Osaka 2018 に参加しました。小学生のときに1回セミナーに参加したようなしなかったような記憶があります。 企業ブースではSHOT NOTEもらったりシールもらったり醤油もらったり(!?)。 「Linuxベースのシングルボード色々」とい…

1/28: ELCAS/SEEDS合同発表会

京都大学ELCAS・大阪大学SEEDS合同成果発表会にTwitter上で知り合った某校の人々と行ってきた。 昨年ELCASには落とされてしまったとはいうものの、今年申し込むかはまだ決めていない。SecHack365などなどの情報がまだ出ていないので。 化学だったり生物学だ…

32C3 CTF 「readme」を解いた

CTF

argv0 leakというものを使う問題。 katagaitai勉強会 #4の資料が詳しい。 自前の環境ではExploitが動かなかった。その原因を探すので3日ぐらい溶かしたので問題自体のwrite-upを書く気が失せている。まあいいか(低学年高専生の発想)。 argv0 leak と glibc…

OITTW2に参加した

argv0 leakでシステム間の差異と格闘していたらpwnの進捗溶けてしばらくブログ更新できなかった。原因気になるからしょうがないね。 CombKansaiのときに勝男さんにお誘いいただき、1/13に大阪工業大学の枚方キャンパスで開かれたOITTW2というネットワークの…

大和セキュリティ勉強会に参加した #yamasec

1/7に神戸で開催された大和セキュリティ勉強会に参加しました。 年末行われた回にも参加してみたかったのですが、閉寮と被ってしまって行けませんでした。今回はギリギリ日時が違ったのでよかった。 私が申し込んだ30分後に@Akashi_SNが申し込んでいて驚き…

picoCTF 2017 「Config Console」を解いた

CTF

ソースが渡される。良心。 残念なことにlibcのリークがわからなかったのでwrite-upを探すと、ret2libcしたりOne-gadget RCEを使ったりいろいろ解法があった。 https://hgarrereyn.gitbooks.io/th3g3ntl3man-ctf-writeups/2017/picoCTF_2017/problems/binary/…

1/5

冬休みが始まってからずっとPCに食いついていたが、今日だけはなぜかとにかくぼーっとした一日だった。結構もったいない…けど仕方ないか。ひしひしと休みの終わりを感じている。 数学の教科書を見てもまるで文章を理解できないし、34C3 CTFのwrite-upを見て…

1/4

1/2から今日までMAGURO CTFのmemoというpwn問で悩んでいた。 GOT Overwriteとかshellcodeとか初心者なりにいろいろ考えて、ローカルではシェルを取ることができたが(yay!)何故かncで接続して実行してもFLAGにはたどり着けなかった。 一通り思いつく解法が全…

Ghost in The Shellcode 2013 「FunnyBusiness」を解いた

CTF

pwn問題集のbabyより。 事前準備として$ useradd -m funnybusinessが必要。getpwnamを使うのでsudoを付けて動かす。 lddでリンクされているライブラリを見るとlibzがあった。 leaveとかどこにも書いてないし、アセンブリがどうも読みづらいがこれはFORTIFY_S…

2017年の振り返り

あ〜34C3 CTFも終わったことだし2017を振り返ります。 どういう構成にするか悩むのですが、まずはざっくり時系列順にリストアップして、記事のあるものはリンクを貼ってみます。Twitter検索も片手に時期を特定していたら、胸焼けがしてきました。 1月, 2月, …

34C3 CTFに参加した

CTF

2017年最後のCTF, 34C3 CTFにHarekazeから参加しました。 結果として1問しか解けなかった、難しい〜〜 vimは惜しいところまで行ってたけど時間と賢さが足りなかった。 m0rph (rev easy) 49点。一番スコアが低い問題。 ある.tar.gzが渡されて、解凍するとx86-…

12/27

sei0o-oooooooooo AAAAE-A-A-I-A-U- JO-oooooooooooo AAE-O-A-A-U-U-A- E-eee-ee-eee AAAAE-A-E-I-E-A- JO-ooo-oo-oo-oo EEEEO-A-AAA-AAAA Brain Powerを強化していきたい季節。 ただ最近思うのは、脳のスタミナじゃなくて単純にまず体力が足りていないので…

12/26: 眠い

資料を見ながら実際にDEFCONのheapを解いた。理解するのは時間がかかるけど、やってることはヘッダのsizeをごまかして書き換えたい場所から8byte引いてるだけなんだよな〜 もちろん他の問題だとそうは行かないだろうけど。 pwn問題集のbabyからFunnyBusiness…