2016年7月に行われたセキュリティコンテスト「Macnica Networks CTF」の解説を公開します。次のリンクからダウンロードしてください。 MNCTF2016_WriteUp.pdf (MD5:f434fd250b6ae4a1a6b588d9988ac2f0) また、MNCTF2016は以下のサイトからチャレンジ可能です。未実施の方は解説書を読む前にぜひ試してみてください。 http://mnctf.info/mnctf2016/
![MNCTF2016 WriteUp 解答例 | セキュリティ研究センターブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb6d382d477a22e7e68d5ea4fc1c61ef07e045c4/height=288;version=1;width=512/https%3A%2F%2Fsecurity.macnica.co.jp%2Fassets_c%2F2020%2F06%2Fd936f8f2afc51e1f029763149fa1c57ecebb57b0-thumb-1200xauto-57.jpg)
今月末に katagaitai 勉強会の easy に参加することになりました。 その内容は Web と Reversing で、Web に関しては最低限の知識はあるものの、Reversing におけるバイナリとかは全然知識がありませんでした。 自分の所属している初心者 CTF チームの wabisabi は、バイナリ担当がいるので安泰ですが、最低限の知識は欲しかったのでバイナリを少し勉強することにしました。 そこで、ついでに一日一問解いて ksnctf を全部解こうとしていたけど、結果無理でした。 とはいえ、7割くらいは解けたので、お世話になったヒントを公開しているサイトにならって自分もヒントを書いておきたいと思います。 #1 Test Problem やるだけ #2 Easy Cipher 13 #3 Crawling Chaos Firebug を使うと楽 #5 Onion base
ある程度の需要があるっぽいのでまとめておいた. Twitterとかで広めて頂けるとありがたい. CTFをこれから始める人にはpicoctfがおすすめ. 国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多し ED CTF https://ctf.npca.jp EpsilonDeltaが運営するCTF 1度npca.jpドメインが死んで以降復旧されていないらしい 事前に告知していましたが、現在CTFサイトが停止中です。 以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (
セキュリティキャンプで開催されるCTFに、協賛企業の参加可だったので参加してきた。 簡単な問題しか解けてないないのですが・・・writeupです。 結果 キャンプ生+チュータ・講師+スポンサーで70人前後?が参加してた。 トップらへんが独走している感じ。 15位だった。強い人writeupお願いします。 Binary200が解けてなくて辛い。 (終了後Binary 200が解けたのでwriteupに載せます) writeup atob(Misc 10) Umt4QlIzdGlZWE5sTmpSOQ== あきらかにbase64でエンコードされてる。 一回デコードしただけではflagにならないので2回デコードした base64 -d flag > flag2 base64 -d flag2 FLAG{base64} atob(Misc 100) 普通にPDF開いて墨塗り部分コピーしたらフラグ取
セキュリティキャンプ2015内の出張CTF for ビギナーズで出題した問題です。 問題はこちらgithub.com このWriteupを読む前にWikipediaのRSA暗号のページを一読しておくことをおすすめします。 1. 不思議な秘密鍵 秘密鍵private.pemが提供されているにも関わらず、この鍵ではencryptedを復号化することができません。また、private.pemで何らかのテキストを暗号化した場合でもやはり復号化することができません。 問題文でも鍵が怪しいといった内容が示されているので、鍵の内容をチェックしてみます。 % openssl rsa -in private.pem -text Private-Key: (2048 bit) modulus: 00:82:03:60:63:72:36:29:4e:ca:73:38:e8:13:4f: 1f:dc:1e:d3:
「単純な素因数分解アルゴリズムを実装してみる」 ではPollard-Rhoアルゴリズムなど、「Msieveを使って大きな数を素因数分解してみる」 では複数多項式二次ふるい法(MPQS)などの素因数分解アルゴリズムの実装と評価を行った。 ここでは、上記以外の素因数分解アルゴリズムをPythonで実装し、一般的なPCで解くことができるbit数などを調べてみる。 環境 $ uname -a Linux vm-ubuntu64 5.15.0-56-generic #62-Ubuntu SMP Tue Nov 22 19:54:14 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04
成長し、超えてゆけ――若者たちと過ごしたセキュリティの熱い夏:セキュリティ・キャンプ 全国大会 2014レポート この1~2年、あちこちで耳にする言葉がある。「セキュリティ技術者が足りない」という嘆きの声だ。しかし、セキュリティ人材不足という課題が顕在化し、議論されるようになる前から、セキュリティ技術に関心を持つ優秀な若手技術者を育てようという試みが継続的に行われている。それがセキュリティ・キャンプだ。 セキュリティ・キャンプは、若く優れた能力を備えた情報セキュリティ人材の発掘・育成を目的とした取り組みだ。情報セキュリティに高い関心を持つ22歳以下の学生・生徒を対象に、情報セキュリティ分野の最前線で活躍する講師陣が、ハンズオン形式の実習も含めた実践的な講義を行う。中心となるのは、毎年夏休みの時期に4泊5日の合宿形式で行われる講習会「全国大会」だが、九州・北海道や東北など全国各地で「ミニキャ
DEFCON CTFでの日本と世界の差がすごいと話題に 2014年08月22日18:43 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。 主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。 その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。 これは2014年の大会で主催チームであるLegit BSが行った可視化です。 見る目が肥えている日本の技術者であれば、率直に言ってショボいと感じたことでしょう。 一方、日本で可視化と言えば、NICTのNIRVANA改ですよね。 日本のクオリティの高さを実感できます。 「オフィシャルコメント」カテゴリの最新記事 「by:福森 大喜」カテゴリ
SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※2014/07/21 20:25 更新 ※2014/07/22 16:18 更新 ※2014/07/25 1:02 更新 ※2014/08/05 15:17 更新 問題一覧 No. Title Genre Score 1 練習問題 練習問題 100 2 このパケットを解析せよ ネットワーク 100 3 ソーシャルハック ネットワーク 300 4 decode me 暗号 100 5 Decrypt it! 暗号 300 6 879,384bytes フォレンジック 100 7 捏造された契約書
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
21回目のDefcon Qualsが日本時間6/15 9:00〜6/17 9:00にかけて開催されました。参加された皆様大変お疲れ様でした。各チームのWriteupについて集めてみます。(しばらく随時更新) Writeup 3dub (web-based challenges) 1 - badmedicine Defcon 2013 3dub - 1, 2 and 4. Web WriteUp (3dub - 2) - forum 4 hackers Defcon CTF Quals 2013 – All Web Challenges (3dub) - Leet More CTF Team Blog DEF CON CTF 2013 - web writeups - labit DEF CON 2013 – badmedicine (3dub 2) - CeSeNA 3dub 2 - NU
今年で20回目となるDefcon Quals(CTF予選大会)が日本時間で6/2 9:30〜6/4 9:30にかけて開催されました。(30分開始が遅れ30分終了が延長されたようです。) まずはdefcon 長時間の大会に参加された皆様、大変お疲れ様でした。ここでは予選大会の結果と各チームによる貴重なWriteupについてまとめたいと思います。 予選結果は? ddtekが予選結果を公開しています。 エントリーしたチームは400以上いたそうですが、100点以上を稼いだ(つまり1問以上正解した)チームのみがスコアボードに表示されます。ここに表示されているチームは全部で303チーム。今年のCODEGATE予選では1問以上回答したチームが182チームでしたので、さすが世界最大の大会と言われるだけありますね。 DEFCON 20 QUALS ENDING RANKS 日本勢はsutegoma2が相変わ
CTFによく使用するツールやコマンドの、主に自分の備忘録としてのまとめです。 何か思い出したらまた適当に更新します。 基本 Google http://www.google.co.jp/ 困ったときはこれ。 manコマンド コマンドの使い方がわからないときに。コマンドに-hや--helpオプションを付けても見られるものもあります。 fileコマンド ファイルの種類を確認するコマンドです。 stringsコマンド バイナリファイル中の文字列を抽出するコマンドです。-nオプションで最低文字数を指定できます。 istrings バイナリファイルからASCII文字列の他に日本語文字列も抽出することができます。 バイナリ Bz バイナリエディタ。UTF-8も表示できます。 Stirling バイナリエディタ。EBCDICも表示できます。 PEditor PEファイルの情報の閲覧・編集ができます。 P
2012/05/25 「守る方のセキュリティを評価してほしい」「現実の問題と向き合いつつ、セキュリティオペレーションに携わっている人に陽の目を浴びてほしい」――こんなコンセプトから生まれたユニークなセキュリティコンテスト「Hardening Zero」が、WASForumの主催で4月に開催された(関連記事)。 最近、CTF(Capture The Flag)をはじめ、セキュリティ技術者の育成を目指したイベントが国内でも企画、開催されるようになった。Hardening Zeroもその範疇に含まれる取り組みだが、ユニークなのはその設定。オンラインショッピングサイトをきちんと運用しながらサーバを堅牢化し、さまざまなインシデントに対処していくという、いかにも現実に「ありそう」なシチュエーションを再現し、運用技術を競うというものだ。 というのも、「基本的にサーバは運用し続けないといけないもの。一方で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く