更新日時で差をつけろ

もはや更新日時でしか差を付けられない

フォローとミュート

Twitterでフォローしているユーザを全員ミュートするスクリプトを書いた。このスクリプトをTwitterアカウントに適用するとフォローしているユーザが全員ミュートされ、タイムラインには自分のツイートだけが表示されるようになる。ツイートを読みたいユーザ…

セキュリティ・キャンプ全国大会 2019 に参加した #seccamp

IPAが主催する セキュリティ・キャンプ全国大会 2019 の 集中開発コース リバースエンジニアリングゼミ (X-IV) に参加した。以下は参加記。ちょっと量が少ないけれど、一晩寝かせても特に何も思いつかなかったので公開してしまう。 来年度以降参加する人へ …

セキュリティ・キャンプ全国大会2019の選考に通った

セキュリティ・キャンプ全国大会2019の書類選考に通って集中開発コースのリバースエンジニアリングゼミに参加できることになったので例に倣って応募課題とそれに対する自分の解答を置いておきます。応募は2,3回目で2年前に応募して不合格になっていました。…

筑波GLP(香港)に参加した

筑波GLPに参加して一週間香港に滞在したのでその感想を覚えているうちに書いておく。…つもりだったが帰国してから1ヶ月以上経ってGWに整えた。 出発 羽田空港から出発。ずんだシェイクエクセラがおいしかった。SecHack365の山形回を思い出す。バスの運転手さ…

一人部屋に移った

たまにログインしてアクセス解析を見てみると特に何もないのに急にアクセスが増えることがあって面白い。 寮の部屋移動を済ませた。待ちに待った一人部屋である。今までは一つ上の先輩もしくは一つ下の後輩との二人部屋だった。 前の入居者がなかなか出て行…

たのしい潮寮生活 2

高専 Advent Calendar 2018の6日目の記事です。 明石高専電気情報工学科2年のsei0oです。 高専への進学を検討している中学生や通学している同級生に寮がどんなところか知ってもらえればと思い書いたたのしい潮寮生活がそこそこ見られているようなので、調子…

全国高専プロコンに参加した #procon29

第29回全国高専プロコン に参加した。阿南高専が主管校。そこの学生さんたちがスタッフとしていろいろ大変だったらしい。 昨年は競技部門だったが、今年は明石高専・課題部門「スマートコンシェルジュ」としてブースに立った。5人チーム。 結論から書くと、…

angstromCTF 2018 に参加した

CTF

sei0o, @yfba_, @6Lgug, @cotton392, @Tako_Mochiii でチームを組みました(BiPhone)。 angstromCTF 2018 に出ました。 自分は1630pts取って合計2465ptsで37位、景品を受け取る資格があるアメリカ在住の高校生のチームならば6位と7位の間でした。 低難度の問…

3/5

午前中はAtCoder Omedesを作っていた。Elixirのリハビリ。コンテストごとにレート色が上がった人を祝福してくれます。 午後からはx86エミュレータをElixirで作っていった。条件分岐をif-elseでやるか、ガードでやるか、もしくはループをEnumで実現するかパタ…

3/3: 閉寮

閉寮なので家に帰った。1ヶ月後には後輩ができるのか… 久しぶりに浴槽に浸かれた。素晴らしい。 なんとなく図書館に行った。x86エミュレータの本が目当てだったけど他にもいろいろ面白そうなのでついつい8冊借りてしまった… 割と薄めの本ばっかりだしルータ…

Chocolate Cookie 解説

バレンタインの直前に思いついたので、チョコレートのパッケージに混入させてURL渡したりTwitterに投げてみたりしたんですが結局誰も解けなかった・解かなかったみたいです…難易度が高すぎただけなのか、はたまたエスパーだったのか… CSSに関するクソクイズ…

EasyCTF IV write-up

CTF

EasyCTF IV にチームBiPhoneから出ました(一人だけど)。2056ptsで89位でした。 楽しかった。ハリネズミ本に載っているようなpwnがあったので同級生に投げていこうかな。 以下write-up。問題数多いので10ptsや30ptsの問題は大体略していますごめんなさい。 …

2/18

一日中若干頭と目元が痛かった。モニタの見すぎと文字(制御文字含め)の見すぎのダブルパンチ。でも気分はよかった。 Scrapboxにメモしていた興味のある事柄を整理整頓した。 パタヘネというあだ名がついているコンピューターの構成と設計 という本を見つけ…

31C3 CTF 「cfy」

CTF

pwn問題集easyより。 FunnyBusiness と同じぐらいの難易度に感じた。眠くてよくわからなくなってwrite-upを開いたけど単純だったのでもうちょっと粘ればよかったなあ... 概要 動かすと、0)~3)のオプションが提示されて適当に打つとhexと10進数を変換してくれ…

Xmas Contest 2017 I - SAT Puzzle を z3 を使って解いた

CTF

Xmas Contest 2017のI - SAT Puzzleのパズルをz3というSMTソルバを使って解いてみた。 あとでminisatが解釈できるDIMACS CNFを出力するようにして実際にジャッジにも出してみたい。 参考にしたのはここ。 Xmas Contest 2017 I問題 SAT Puzzle 解説 SAT ソル…

NITAC miniCTFに参加した

2/4, 明石高専で開かれたminiCTFに参加しました。 personal-development名義でチームSMAPとして出て、個人1050点/チーム1950点で1位でした。 WebとCryptoに弱いのをなんとかしたい。 #nitac_mini_ctf チームSMAPのpersonal-developmentとして出てチーム個人…

34C3 CTF 「vim」のwrite-upを見た

CTF

いろいろ試したもののうまくいかなかった問題。Easyとは...(m0rphしか解けなかった人の顔 CTFtime.orgにwrite-upが上がっていたので参考にしつつリベンジしてみた。とてもくわしく書かれているがややこしいので、理解するために日本語に訳しているだけみたい…

OSC大阪に参加した

Open Source Conference Osaka 2018 に参加しました。小学生のときに1回セミナーに参加したようなしなかったような記憶があります。 企業ブースではSHOT NOTEもらったりシールもらったり醤油もらったり(!?)。 「Linuxベースのシングルボード色々」とい…

1/28: ELCAS/SEEDS合同発表会

京都大学ELCAS・大阪大学SEEDS合同成果発表会にTwitter上で知り合った某校の人々と行ってきた。 昨年ELCASには落とされてしまったとはいうものの、今年申し込むかはまだ決めていない。SecHack365などなどの情報がまだ出ていないので。 化学だったり生物学だ…

32C3 CTF 「readme」を解いた

CTF

argv0 leakというものを使う問題。 katagaitai勉強会 #4の資料が詳しい。 自前の環境ではExploitが動かなかった。その原因を探すので3日ぐらい溶かしたので問題自体のwrite-upを書く気が失せている。まあいいか(低学年高専生の発想)。 argv0 leak と glibc…

OITTW2に参加した

argv0 leakでシステム間の差異と格闘していたらpwnの進捗溶けてしばらくブログ更新できなかった。原因気になるからしょうがないね。 CombKansaiのときに勝男さんにお誘いいただき、1/13に大阪工業大学の枚方キャンパスで開かれたOITTW2というネットワークの…

大和セキュリティ勉強会に参加した #yamasec

1/7に神戸で開催された大和セキュリティ勉強会に参加しました。 年末行われた回にも参加してみたかったのですが、閉寮と被ってしまって行けませんでした。今回はギリギリ日時が違ったのでよかった。 私が申し込んだ30分後に@Akashi_SNが申し込んでいて驚き…

picoCTF 2017 「Config Console」を解いた

CTF

ソースが渡される。良心。 残念なことにlibcのリークがわからなかったのでwrite-upを探すと、ret2libcしたりOne-gadget RCEを使ったりいろいろ解法があった。 https://hgarrereyn.gitbooks.io/th3g3ntl3man-ctf-writeups/2017/picoCTF_2017/problems/binary/…

1/5

冬休みが始まってからずっとPCに食いついていたが、今日だけはなぜかとにかくぼーっとした一日だった。結構もったいない…けど仕方ないか。ひしひしと休みの終わりを感じている。 数学の教科書を見てもまるで文章を理解できないし、34C3 CTFのwrite-upを見て…

1/4

1/2から今日までMAGURO CTFのmemoというpwn問で悩んでいた。 GOT Overwriteとかshellcodeとか初心者なりにいろいろ考えて、ローカルではシェルを取ることができたが(yay!)何故かncで接続して実行してもFLAGにはたどり着けなかった。 一通り思いつく解法が全…

Ghost in The Shellcode 2013 「FunnyBusiness」を解いた

CTF

pwn問題集のbabyより。 事前準備として$ useradd -m funnybusinessが必要。getpwnamを使うのでsudoを付けて動かす。 lddでリンクされているライブラリを見るとlibzがあった。 leaveとかどこにも書いてないし、アセンブリがどうも読みづらいがこれはFORTIFY_S…

34C3 CTFに参加した

CTF

2017年最後のCTF, 34C3 CTFにHarekazeから参加しました。 結果として1問しか解けなかった、難しい〜〜 vimは惜しいところまで行ってたけど時間と賢さが足りなかった。 m0rph (rev easy) 49点。一番スコアが低い問題。 ある.tar.gzが渡されて、解凍するとx86-…

12/27

sei0o-oooooooooo AAAAE-A-A-I-A-U- JO-oooooooooooo AAE-O-A-A-U-U-A- E-eee-ee-eee AAAAE-A-E-I-E-A- JO-ooo-oo-oo-oo EEEEO-A-AAA-AAAA Brain Powerを強化していきたい季節。 ただ最近思うのは、脳のスタミナじゃなくて単純にまず体力が足りていないので…

12/26: 眠い

資料を見ながら実際にDEFCONのheapを解いた。理解するのは時間がかかるけど、やってることはヘッダのsizeをごまかして書き換えたい場所から8byte引いてるだけなんだよな〜 もちろん他の問題だとそうは行かないだろうけど。 pwn問題集のbabyからFunnyBusiness…

Xmas Contest 2017 に参加した

CTF

AとGの2完。プログラムを書かない問題ばかり解いた。 SATソルバの問題を見てPrologを勉強したくなった。あとで解説見て実装したい。 肝心の競プロらしい問題はサッパリだった。 A: Compressor 2WA出した。 2つのwavファイルからコンプレッサーにかけた後の…