SECCON 2016 Online予選、運営の裏側をレポート | さくらのナレッジ
明け方の運営会場はのんびりしていた 2016年12月11日、朝5時50分。某所のとある会議室前にたどり着くと、一晩中ついていたのだろう明かりが扉の隙間から漏れていました。そっと扉を開けると、平常運転を装いながら眠気がふんわり漂う「SECCON 2016 Online CTF」運営チームが迎えてくれました。 「CTF」は「Capture the Flag」(旗取りゲーム)の略称で、セキュリティの知識や技術力をゲーム形式で競うコンテストのことです。問題をできるだけ多く解いて答え(フラグ)の合計得点を競う“クイズ形式”や、謎解きが施された問題サーバを攻略した場合のフラグポイントと、フラグを他チームに盗られないよう妨害して得られる防御ポイントの合計で競う“攻防戦形式”が主流で、独自ルールや工夫を加えて世界各国で行われています。有名どころでは、アメリカの「DEF CON CTF」、韓国の「CODEG
No cON Name CTF Quals 2014 writeup - アリ
チームdodododoで参加。最近はよく自分(@akiym)とれっくす(@xrekkusu)の2人で参加している。 結果は7位。finalsの参加権が貰えるらしいが、会場はスペインでおそらく交通費はでないので破棄ということに。問題は開始時にすべてオープンされる形になっており、全部で10問。朝7:00から始め、途中で寝て、3:40に全完。miscとwebに足を引っぱられた。 以下は問題の解説。 inBINcible golangが吐くバイナリ。strippedされていないため、読むのはそこまで苦ではない。 まず、argv[1]が16文字であるか調べる。次に16個のgoroutine(main.func.001を参照)を生成してそれぞれ1文字ずつ比較して、その結果channelに出力している。すべての結果が正しければ正解になり"Yeah!"、間違っていれば"Nope!"。 0x08049456
CSAW CTF2014 writup - 仙豆のレシピ
CSAW CTF2014に参加したのでそのwriteupを書きます。チームsstwで参加して、1240点の364位でした。解いたのはexploit200、reversing200、forensic200、NW100,Trivia10です。 実はexploitとかrevesingとか解けたの初めてな気がするからこれから解けるようにがんばりたい。 やったーrev200解けたー— 仙豆 (@senz1024) 2014, 9月 21 debugger初めて開いた割には上出来ということにしておきたい— 仙豆 (@senz1024) 2014, 9月 21 今回はこれに尽きる。 Exploitation200 pybabbies pythonのsandboxで、ソースコードが与えられる。調べたら過去問とまったく同じみたいですね。↓以下と同じことをやったら解けた。 Escaping Python Sa
SECCON 2014 オンライン予選に出た - misodengakuのブログ
今回もチーム竹田氏で出ようと思ったらチーム名にマルチバイト文字が使えないとか言われたので仕方なくMr.Takedaとして出て、結果は2303ptで4位だった。 公式発表はまだだけど今年も全国大会行けるっぽい?→行けるっぽいです SECCON メールマガジン【Vol.04】 このパケットを解析せよ 100pt FTPのパケットを記録したpcapngが渡される。中身を見てみるとFTPでflag.txtをダウンロードしているのでflag.txtの中身を転送しているパケットを見つけ出す。 明らかにBase64なのでデコードしてフラグゲット。 FLAG: F7P 15 N07 53CUR3 879,394bytes 100pt フォレンジックの問題。879394バイトの画像のファイル名を答えろと言われて謎のファイルを渡されるので中身を見てみるとどうやらFATっぽい。 いろいろ考えたけど結局は8793
SECCON オンライン予選 write up(フォレンジックス100ネットワーク200) - 仙豆のレシピ
2014/1/25/12:00~26/12:00に行われたSECCON オンライン予選にチームsstwとして参加しました。前回のCTF北海道大会でCTF初参加(1問も解けず)だった自分としては、「1問は解きたいな」という心持で挑んだCTFでした。 結果はフォレンジックス100とネットワーク200が解けました。目標達成のはずなのですが、今は悔しさしかないです。人間というのは満足しない生き物だなと実感。 というわけではじめてのwrite upをカンタンに書いてみたいと思います。 フォレンジックス100「ここはどこ?」 問題のForensicist.datをvimで開くと、 Received: (qmail 32744 invoked from network); 02 Feb 2012 02:02:02 -0000 From: hogehoge@example.com Content-Type
SECCON 2013 CTF オンライン予選のWriteupとかまとめてみた。 - piyolog
2014年1月25日12時(JST)〜2014年1月26日12時(JST)にかけて、SECCON 2013 CTFの予選大会がオンラインで行われました。参加した皆様大変お疲れ様でした。終わって間もないにもかかわらず、たくさんの素晴らしいWriteUp記事を見つけたのでまとめてみます。 オンライン大会 概要 参加チーム数は全部で324チームでした。当初参加申し込みの期限は2014年1月24日12時となっていましたが、タイムゾーン指定がされていなかったことを理由として2014年1月24日 21時までに期限延長が行われています。24日12時時点で261チームだったようですが60チームぐらい追加登録したんですね。 オンライン大会のランキング(魚拓)を見ると1問も解いていないチームが74チーム、練習問題を中心に解いたと思われる100点のチームは79チームです。1000点に達しないチームが全体の7割を
SECCON 2013 オンライン予選大会 Write-up - kusano-k’s blog
SECCON 2013 オンライン予選大会に、チームsuperflipとして参加した。3600点(たぶん)10位。解いた問題は次の通り。 以下、解けた問題と後から解いた問題のWrite-up。 フォレンジックス 100点 ここはどこ? 問題ファイルは電子メール。本文は 答: ○○○○○○ ○○○tiff形式のパンダの画像が添付されている。EXIFに記録されている座標は、24;59;55, 121;34;52で、台湾の動物園。taipei zooが最初は不正解だったけど、後から惜しい解答も正解にしますというアナウンスがあって、正解になった。 taipei zoo フォレンジックス 300点 ログインパスワードを解明せよ メモリダンプから指定されたユーザーのWindowsログインパスワードを解析せよという問題。volatilityというツールでハッシュをダンプし、John the ripper
SECCON関西大会に行ってきました - 株式会社FFRIセキュリティ
プロダクト開発第二部の愛甲です。 今年の8月22日、関東大会(SECCON×CEDEC CHALLENGE)から始まったSECCON地方予選もいよいよ大詰め、残りは関西大会と東海大会の二つだけとなり、関西は大阪「マイドームおおさか」、東海は名古屋「ウインクあいち」を会場とし、12月14日~12月15日の二日間、二会場同時で地方大会最後のSECCON予選が開催されました。 SECCONスケジュールはこちらです。 今回は関西大会で併設されたShellcoder's Challengeの運営のため、私も大阪に発ちましたので、そのレポートを書きたいと思います。 【会場の様子】 14日の土曜日は、13:00からShellcoder's Challengeという併設コンテストが開かれました。これは機械語を読んだり書いたりするだけの競技で、より速くコードを理解する、あるいは完成させた方が勝利となります。
SECCON2013 北海道大会に参加しました - 私の昆布
まさか3ヶ月弱ぶりの更新になるとは思っていませんでした。 さて、昨日の12月1日に、「SECCON2013 北海道大会」に参加してきたので、その報告をします。 さらに、前日には「Wiresharkパケット・コンテスト」にも参加してきたので、その報告もします。 まず「Wiresharkパケット・コンテスト」 結果から言えば、「最優秀賞」を取ることができました。 ただし、「応募者1名」という自動決定。悲しい。(○○さんとか参加するんだろうなーと思ったのに…) (そのうち、SECCON公式サイトに実名が載るはずですが、ブログに晒すのはアレなので…) また、その中で、時間を頂き、作成したパケットを以下の資料にて(キョドりながら)発表させていただきました。 発表時とは、少し資料を変えています。ページ番号狂っているけど、まぁいいや。 コンテストでは、「攻撃が完遂したパケットであれば高評価です」
SECCON 2013 北海道大会 writeup - アリ
チームdodododoで参加してきました。メンバーは@akiym, @lmt_swallow, @goldcard, @ayako119の4人です。 僕は全く解けなかったのですが、@goldcardさんのおかげで優勝できました。ありがとうございます。 チームメンバーによるwriteup http://blog.5v-gnd.net/archives/1053 SECCON 札幌大会に参加してきました! QRコード問題のwrite-up - 見習いの見習いプログラマ SECCON 2013 北海道大会に参加しました / writeup - MY FEEEEL 出身地チャート (エラーコードを探せ!) アンケートのようなウェブアプリ。しかし、これはダミーだろうと見た。エラーコードというのは、HTTPのステータスコードのことだと思う。 403 .htaccessや.htpasswordにアクセス
SECCON 2013 北海道大会に参加してきました+Writeup 2問 - とんちゃんといっしょ
週末に物見遊山でSECCON 2013 北海道大会に参加してきました。 もともとセキュリティは壊す方には興味があるものの守りとかしらないという殴る一方のドS仕様な人間なのですが、今年の頭に社内で開かれたセキュリティコンテストなるものへ参加するチームに誘われ、優秀な同期が次々と問題をとくのを眺めながら「ほー」とか「へー」といってる間に勝利し、持つべきものは優秀な友達だなとおもっていたところ、彼らがSECCONに参加するというのでまた甘い汁が吸えると思って釣られて参加してきました。 で、なんで北海道という話になると思うのですが理由は単純で 1.横浜大会にでても勝てなそう(対策の時間&レベル的に) 2.どうせなら行ったことない地域に行ってうまいものが食べたい 3.Ruby会議ではRuby札幌の方々にお世話になったので札幌がいいんじゃないか という真面目な参加計画を立てている同期の横で煩悩と自分の
SECCON 札幌大会に参加してきました! QRコード問題のwrite-up - 見習いの見習いプログラマ
どうも、みぃおです。今回はSECCON札幌に参加してきました。 詳しいことは別の記事に書こうと思うのですが、チームdodododoでチーム一の雑魚役やってました。優勝してしまったので本戦がんばります(震え声 そんなわけで、寝落ちる前にwrite-upだけ書きます。 15 デコードせよ その他 100 スコアボードには黄色い☆がついていて、注訳を見ると「You answered fastest in all.」ということなので、 一番乗りで解けたようです。 記録上では「2013-12-01 12:23:48に、dodododoが問題 15を解きました。」です。 QRコードのファイルをMacのプレビューで開くと、なぜか16枚くらい画像が出てきます。 これを、ひたすらiPhoneのQRコードリーダーアプリでスキャンします。 その結果をMacに転送し、つなぎ合わせるとBASE64エンコーディングさ
/var/log/hktechno: SECCON 東北大会に参加した
2013/11/17 SECCON 東北大会に参加した もう1週間経ってしまいましたが、先週は SECCON 東北大会に参加しました。 SECCON といえば、去年は ifconfig というチームでつくば大会に参加して優勝し、全国大会はあえなく撃沈と言った感じでした。 今年は、福島県会津地方で行われた、東北大会に参加しました。宿泊込の、セキュリティトライアスロンです。普通の CTF とは違って、とても面白かったです。ちなみに、上の写真は、猪苗代湖上で遊覧船かめ丸の上で行われた、早押しクイズ大会開催前の様子です... 僕は、開催前日になって熱がでて大変だったのですが、当日は熱も下がったのでアンチウイルスを施して参加しました。あまり体調は万全ではありませんでしたが、いつもの通りエナジードリンク漬けで頑張りました。 結果的には、まあ優勝というわけだったのですが、僕自身よりチーム全員がそ
メモ帳: seccon香川大会 Writeup
seccon 2013 香川 問題画面をキャプチャーするのを忘れていたので、問題のタイトルなど覚えていません。。 PCに入っていた問題。 https://www.dropbox.com/sh/jhj75dnrbv4fqyh/fvlPKjRuvM ネットワーク 問題ファイル:q7.pcap タイトルがpcapで遊ぼうシリーズ第n+2弾 みたいな感じだったかな。 去年のseccon横浜大会で同じようなものを見たなーっと思ったがとりあえずWiresharkに入れる。 SYNしてすぐにRSTしている通信があったので フィルターに ip.src == 192.168.96.128 && tcp.flags.syn==1 と入れて絞り込んでから目grep 矢印のところに1文字ずつflagが書かれていた。 Omedeto! Arigato! Matane! が答えだった ジャンルは忘れた 問題ファイル:
セキュリティWatch (37) SECCON四国大会レポート | マイナビニュース
SECCON四国大会 株式会社FFRI 新技術開発部の村上です 10月20日、台風27号の上陸が危ぶまれていますが、SECCON四国大会が香川大学で開催されています。四国大会は全9回開催される地方大会の4回目となります(地方大会9回 + オンライン予選会 + 全国大会)。先日のブログで紹介した通り、明日から同じく香川(高松)でCSS/MWS 2013が開催されることもあり、それに併せて前乗りしている方も多いようです。 また、CTFという意味では、10月14-17日にかけてマレーシアのクアラルンプールでHITB CTF(Hack In The Box)が開催されており、その帰路から直接香川入りした参加者もいるようです。HITB CTF自体についてはアテンドされたsutegoma2の寺島崇幸さん(SECCON実行委員)から簡単な報告が行われました。日本チームは、2011-2012年と2連覇し
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
processingでCTFっぽい問題を作ってみた 〜WriteUp〜 - 本気は出さないけどがんばる(・ω・`)
Ctfのためのpython入門
セキュリティ対策のラック|情報を守るセキュリティ対策のパイオニア
http://atnd.org/events/44793
