更新日時で差をつけろ

もはや更新日時でしか差を付けられない

NITAC miniCTFに参加した

2/4, 明石高専で開かれたminiCTFに参加しました。 personal-development名義でチームSMAPとして出て、個人1050点/チーム1950点で1位でした。 WebとCryptoに弱いのをなんとかしたい。 #nitac_mini_ctf チームSMAPのpersonal-developmentとして出てチーム個人…

34C3 CTF 「vim」のwrite-upを見た

CTF

いろいろ試したもののうまくいかなかった問題。Easyとは...(m0rphしか解けなかった人の顔 CTFtime.orgにwrite-upが上がっていたので参考にしつつリベンジしてみた。とてもくわしく書かれているがややこしいので、理解するために日本語に訳しているだけみたい…

OSC大阪に参加した

Open Source Conference Osaka 2018 に参加しました。小学生のときに1回セミナーに参加したようなしなかったような記憶があります。 企業ブースではSHOT NOTEもらったりシールもらったり醤油もらったり(!?)。 「Linuxベースのシングルボード色々」とい…

1/28: ELCAS/SEEDS合同発表会

京都大学ELCAS・大阪大学SEEDS合同成果発表会にTwitter上で知り合った某校の人々と行ってきた。 昨年ELCASには落とされてしまったとはいうものの、今年申し込むかはまだ決めていない。SecHack365などなどの情報がまだ出ていないので。 化学だったり生物学だ…

32C3 CTF 「readme」を解いた

CTF

argv0 leakというものを使う問題。 katagaitai勉強会 #4の資料が詳しい。 自前の環境ではExploitが動かなかった。その原因を探すので3日ぐらい溶かしたので問題自体のwrite-upを書く気が失せている。まあいいか(低学年高専生の発想)。 argv0 leak と glibc…

OITTW2に参加した

argv0 leakでシステム間の差異と格闘していたらpwnの進捗溶けてしばらくブログ更新できなかった。原因気になるからしょうがないね。 CombKansaiのときに勝男さんにお誘いいただき、1/13に大阪工業大学の枚方キャンパスで開かれたOITTW2というネットワークの…

大和セキュリティ勉強会に参加した #yamasec

1/7に神戸で開催された大和セキュリティ勉強会に参加しました。 年末行われた回にも参加してみたかったのですが、閉寮と被ってしまって行けませんでした。今回はギリギリ日時が違ったのでよかった。 私が申し込んだ30分後に@Akashi_SNが申し込んでいて驚き…

picoCTF 2017 「Config Console」を解いた

CTF

ソースが渡される。良心。 残念なことにlibcのリークがわからなかったのでwrite-upを探すと、ret2libcしたりOne-gadget RCEを使ったりいろいろ解法があった。 https://hgarrereyn.gitbooks.io/th3g3ntl3man-ctf-writeups/2017/picoCTF_2017/problems/binary/…

1/5

冬休みが始まってからずっとPCに食いついていたが、今日だけはなぜかとにかくぼーっとした一日だった。結構もったいない…けど仕方ないか。ひしひしと休みの終わりを感じている。 数学の教科書を見てもまるで文章を理解できないし、34C3 CTFのwrite-upを見て…

1/4

1/2から今日までMAGURO CTFのmemoというpwn問で悩んでいた。 GOT Overwriteとかshellcodeとか初心者なりにいろいろ考えて、ローカルではシェルを取ることができたが(yay!)何故かncで接続して実行してもFLAGにはたどり着けなかった。 一通り思いつく解法が全…

Ghost in The Shellcode 2013 「FunnyBusiness」を解いた

CTF

pwn問題集のbabyより。 事前準備として$ useradd -m funnybusinessが必要。getpwnamを使うのでsudoを付けて動かす。 lddでリンクされているライブラリを見るとlibzがあった。 leaveとかどこにも書いてないし、アセンブリがどうも読みづらいがこれはFORTIFY_S…

2017年の振り返り

あ〜34C3 CTFも終わったことだし2017を振り返ります。 どういう構成にするか悩むのですが、まずはざっくり時系列順にリストアップして、記事のあるものはリンクを貼ってみます。Twitter検索も片手に時期を特定していたら、胸焼けがしてきました。 1月, 2月, …

34C3 CTFに参加した

CTF

2017年最後のCTF, 34C3 CTFにHarekazeから参加しました。 結果として1問しか解けなかった、難しい〜〜 vimは惜しいところまで行ってたけど時間と賢さが足りなかった。 m0rph (rev easy) 49点。一番スコアが低い問題。 ある.tar.gzが渡されて、解凍するとx86-…

12/27

sei0o-oooooooooo AAAAE-A-A-I-A-U- JO-oooooooooooo AAE-O-A-A-U-U-A- E-eee-ee-eee AAAAE-A-E-I-E-A- JO-ooo-oo-oo-oo EEEEO-A-AAA-AAAA Brain Powerを強化していきたい季節。 ただ最近思うのは、脳のスタミナじゃなくて単純にまず体力が足りていないので…

12/26: 眠い

資料を見ながら実際にDEFCONのheapを解いた。理解するのは時間がかかるけど、やってることはヘッダのsizeをごまかして書き換えたい場所から8byte引いてるだけなんだよな〜 もちろん他の問題だとそうは行かないだろうけど。 pwn問題集のbabyからFunnyBusiness…

12/25: ヒープよくわからん

3DSCTFの「Doesburg」という問題のwrite-upを見た。 https://github.com/Mucosolvan/writeups/blob/master/3DSCTF2017/Doesburg/Doesburg.md ヒントの「友達の名前が大事」ってそういうことだったのか。 malloc動画を昨日と今日で2回に分けて全部見た。聞き…

Xmas Contest 2017 に参加した

CTF

AとGの2完。プログラムを書かない問題ばかり解いた。 SATソルバの問題を見てPrologを勉強したくなった。あとで解説見て実装したい。 肝心の競プロらしい問題はサッパリだった。 A: Compressor 2WA出した。 2つのwavファイルからコンプレッサーにかけた後の…

12/24

クリスマスイブ。肉を食べました。 昨日から取り組んでいたbfを解けたので記事を書いた。そろそろヒープの勉強をしたくなったのでkatagaitai勉強会のスライドで紹介されていたmalloc動画を見ている。結構な分量なのでまだ見終わっていない。 せっかく帰省し…

EDCTF 2013 「bf」 を解いた

CTF

問題ファイル http://shell-storm.org/repo/CTF/EbCTF-2013-08/Pwnables/200/ 5時間ぐらいかかってしまった・・・oh... ???「でも正解できればOKです!」 これまでは裏紙にスタックの絵を雑に書いていたが、罫線のあるノートに書くと見やすかった。次もそ…

12/23: 帰省

1:00ぐらいまでバグと格闘したあと寝ると、面白い夢を見た。この文章は起床直後に書いていてとっととバグを退治したいのだが、夢の内容は忘れることが多いのでメモすることにした。 バーチャルユーチューバーの夢を見た。 Unityちゃんみたいなキャラクターが…

12/20, 21: 迷走

Twitterでbotを作った。マルコフ連鎖で自分のツイートをごにょごにょする。 何かしらの便利機能を付けたいな〜 Rubyで書いていて、lita-twitterとlita-schedule gemを使って動かしている。HubotでもいいけどCoffeeScriptあんまり好きじゃない。オワコン臭が…

12/19: 目標

今日の個人的ハイライトです。応援しています。こういうのはかっこいいですね。 bioに気持ちを書いた、精進から逃げるな。— レポート終わり! (@yfba_) 2017年12月18日 私もこういう目標を立てて自分を追い込むべきなんだろうなとはひしひしと感じているので…

CombKansaiに行った #CombKansai

日曜日に梅田で開かれた学生向けIT勉強会のCombKansaiに行ってきました。 自分の一応運営側だったので、参加者の案内などをしました。人が行き交うオフィスビルのフロアでCombKansaiを宣伝してきました。 一部のおばちゃんやサラリーマンの目が釘付けになっ…

3DSCTFに参加した

CTF

CombKansaiを挟んでHarekazeから3DSCTFに参加しました。 ForensicとMiscを1問ずつ解きました。GIFと仲良くなった。 ページが凝っていたけど、点数配分が全部500(からのsolved数による減点)であんまり良くないと思った。 Microscope (Misc 487) フレームを10…

12/15: 天井

待ちに待った金曜日。朝は6:10に起きてCodegate CTF 2013のvuln100を考えて、わかりそうだったもののアドレスリークの方法がわからなくてwrite-upを開いた。 英語BではMr. Beanのクリスマスの回を見せられた。おそらく21回目ぐらいだが、何回見ても面白いの…

たのしい潮寮生活

Kosen Advent Calendar 2017 の15日目の記事です。Advent Calendarに参加するのは初めてです。 私@sei0oは明石高専電気情報工学科のキラキラ1年生で、2017年の4月から明石高専の潮寮 (うしおりょう)で生活しています。 高専への入学を検討している中学生や、…

SECCON 2017 Online CTF に参加した

CTF

テスト期間中ですがチームBiPhoneからSECCON 2017 Online CTFに参加しました。 チームでは900点、個人では600点でした(Thanks入れて)。 pwn1問も解けなかったのが残念です。Vigenere3d, Baby Stack, Election, z80, printf_machineはどういう解法なのかあと…

12/13: 寮クリスマス会

朝から気分が優れず授業に集中できなかった。しかし昼食をとって布団に入って天井の模様を眺めていたらわりと快適な気分になった。 人間であるという感覚を忘れてぼーっとするのは本当に良い。 午後はプログラミングのテスト結果が返却された。満点なので一…

12/10

SECCONとJOI予選。 3完なのでちょっと悔しい。徹夜しなかったら解けていたかもしれない。 あとは純粋に戦略を間違えた。それぞれの小課題1でも330ぐらいにはなったからなあ。 漁師に会いたかったなーと思いつつ、でも自分にはその資格がないんだよなと思い…

HHKBを買った

数年前に2000円で買ったBTCが、いつの間にか37000円に化けていたので、ヨドバシで触って感動した HHKB Professional BT を買いました。 もちろん墨無刻印。 amazon.co.jp で注文しました。パームレスト付きのを買おうとも考えたのですが、いままで使ったこと…