[B! CTF] clavierのブックマーク

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita

私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました．随時更新していきます． (本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました．) 検索エンジンテキスト検索サービス名コメント

clavier 2021/11/29

リンク

CTFはじめました

Photo by Shahadat Rahman on Unsplashこんにちは、Finatextグループのナウキャスト（最近HPリニューアルしたのでみてね）でデータエンジニアをしているけびんです。前回はプログラミングコンテストの中でもアルゴリズムの力を競う競プロのTipsを紹介しました。最近CTFと呼ばれるタイプのコンテストにも興味を持ち始めたので、今回はこちらの紹介をしたいと思います！ CTFとはご存知ない方もいると思いますが、CTFは ”Capture The Flag” の略で、コンピュータセキュリティの技術や知識を競うコンテストです。どこかに隠されたFlag（ ctf{test} 的な文字列）を探し出し、それを提出することで得点がもらえます。最終的に獲得した総得点を競います。ジャンル別紹介いくつかのジャンルについて簡単な紹介と、僕が読んだ参考書を紹介していきます。参考書は

clavier 2021/07/03

crypt
CTF

リンク

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。はじめに対象イベント問題数読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパスサブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome 拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス

clavier 2019/12/29

リンク

DFIR用LinuxディストリビューションのTsurugi Linuxを使ってみた - こんとろーるしーこんとろーるぶい

AVTokyoでお披露目となったTsurugi Linuxのインストール＆試用レポートです。背景、経緯 Live起動インストール VirtualBox Guest Additionsのインストール試してみる Challenge1-WinRegistry Challenge2-BrowsingHistory Challenge3-DeletedFile.e01 Challenge4-WinMem ClipBoard Challenge5-UnknownExecBinary まとめ背景、経緯 2018/11/3に開催されたAVTokyoに参加してきました。 AVTOKYO2018 - AVTOKYO JP そこで配られていた入場カードに、何とUSBメモリが隠されていました！ before after USBメモリの中には、当日の最後のセッションを飾った "Tsurugi Linux"のi

clavier 2018/11/12

リンク

セキュリティ未経験の初心者がCTFに出場するための5ステップ - Qiita

私の前職の企業が、SECCONのスポンサーなこともあり、SECCONに出場する社員が多数いました。私自身はインフラエンジニアで、普段コードを書かなければ、セキュリティが専門でもなかったので、CTFに出場するために必要な知識やスキルがわからず、独学で勉強していました。参加者曰く、セキュリティの実務経験があるから有利というわけではなく、時間を費やして（CTFの問題を）やりこんだ者が勝つそうなので、どれだけCTFのトレーニングに時間を割けるかが勝負の分かれ目のようです。この投稿では、これからSECCONに出場してCTFに挑戦してみたいという方に向けて、セキュリティ未経験の初心者がSECCONに出場するために必要なCTFの知識やスキルを得るための方法をご紹介します。 Step1 SECCONや、SECCON以外のCTFのスケジュールを確認する CTFtime.orgのEvents calend

clavier 2018/03/03

ctf
security

リンク

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント by：福森大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国 CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。秀逸なのは養成所の基本コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基本的なコンセプト先日、その養成所に講師として呼ばれ、