CMU留学を終えて - security etc...
昨年は自分にとって一番環境に変化があり濃密な1年だった。多くの新しいことを経験し学んだ年だからだと思う。経験とは、主にはピッツバーグにてCMUの学生として過ごし卒業したことである。 CMUの生活は、目の前に広がる未経験を凝縮した海みたいな感じで、経験値も広がりもすごかった。今回はその留学の振り返りを書こうと思う。本当はもう少しまとめてから書こうかとも思ってもいたし、全然技術的でもない。でも想いが冷める前の今のうちにどうしても書いておきたい。 書き始めると想いが入ってしまってだいぶ長くなってしまった。だいぶ削ったけど、面倒な方は最後の「まとめ」を読んでもらえればと思う。 はじめに2017年9月から2018年12月の16か月で、社費留学にてCMUのINI (Information Networking Institute) にてMaster of Scienceの学位を取得するプログラムを修了
マルウェア解析に必要な素養~導入編~ - HackMD
マルウェア解析に必要な素養~導入編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: まずアセンブリ
angrによるシンボリック実行でRev問を解いてみたまとめ【WaniCTF2021】 - Qiita
はじめに 先日開催されましたWaniCTF'21-springに参加してました。 今回はソロ参加だったこともあり、久しぶりにReversing以外の問題も解きました。 全完できたのはRevとMiscのみで、結果は56位でした。 脱初心者への道のりはまだまだ長そうです。 Pwnが想像以上に解けなかったことなど、新たに浮き彫りになった課題も多く、大変有意義な機会でした。 今回は、ReversingのVeriyHard問題「licence」を通して、複雑な処理をシンボリック実行で解析してくれるツール「angr」の使い方について学ぶことができたので、振り返りもかねて「angr」の使い方についてまとめていきます。 今回学んだこと 「angr」の使い方 「angr」のロジック licenseの解法 今回解いた「licence」ですが、こんな感じの問題でした。 正解者は36人と比較的少ない問題なので、結
Private Presentation
Private content!This content has been marked as private by the uploader.
CTFの問題を作るときに気をつけること - 雑記
たまにポエムっぽい記事を書きたくなることがあるんですけど、今回はそういう回です。長いので結論だけ知りたい人はこちらへどうぞ。 CTFブームもここ数年の話ではなくなり、日本でもCTF開催側にチャレンジするチームや会社などが増えてきました。TokyoWesternsを結成して本格的にCTFを始めた2014年終わり頃に比べると、世界的にも日本的にもその数はだいぶ増えたんじゃないかなと思います。日本に限った話で言えば、やはりSECCONをベースとした団体の貢献が多いのは言うまでもないでしょう。Twitterのbioに「CTF」というワードを追加している人の数もかなり増えてきたように思います。 さて、こうした中で多くのCTFを経験すると「問題の質」というのがなんとなくわかるようになってきます。日本のCTFだけだと正直なところまだまだ数が少ないので難しいですが、海外で開かれている多くのCTFに参加する
CTFにおける離散対数問題に対するアプローチ - sonickun.log
CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与えられたとき において、からを計算することは容易だが、その逆の、からを求めることは困難であることを、離散対数問題と呼ぶ。公開鍵暗号方式では、このことを安全性の根拠とした暗号アルゴリズムがいくつか考案されている。CTFでは、この離散対数を解き、暗号の秘密鍵を特定する問題が出題される。 離散対数に対するアプローチ 離散対数に対するアプローチとして、列挙法、Baby-step Giant-step algorithm、Pohlig–Hellman algorithmの3つの手法を紹介する。 列挙法 列挙法
picoCTF 2019 Writeup うさみみハリケーンで解いてみた (匿名希望の方による提供)
この Writeup について 「 picoCTF 」は、セキュリティの技術を競う競技大会「 CTF 」のひとつで、中学生・高校生向けのものです。普段 PC ゲームの解析で使っている「うさみみハリケーン」で、この「 picoCTF 2019 」を解いてみました。この解説の解き方には正攻法ではないものがありますので、「出題の意図に沿った正しい解き方が知りたい」方は、他の Writeup ( CTF の解き方の解説)も読まれることをお勧めします。 CTF では問題の答えのことを「フラグ」といいます。各問題の説明の最後にある文字列がフラグです。 筆者は「同人 PC ゲームの解析をする人」で、情報セキュリティ系の人ではないので、CTF・Linux・Python の経験はありません。統合開発環境「 Visual Studio Community 」の「 Visual C++ 」で、「うさみみハリケー
Trend Micro CTF 2019 Quals Writeup - fatsheep's memo.txt
先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。 www.trendmicro.com その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。 Wildcard 100 問題 問題は、手書きで書かれた「3」と「6」の大量の画像を渡され、それを以下の要領で処理し、最終的な「3」と「6」の画像の枚数を答える、というものです。 なお画像はMNISTという画像セットの一部のようです。 MNIST handwritten digit database, Yann LeCun, Corinna Cortes and Chris Burges 手書きの3と6の画像群 画像は全部で34022枚あり、そのうち16768枚の画像が「3」 ファイル名は連番であるが、「3」と「6」は順番
AWS使って社内CTFやってみたよ - とある診断員の備忘録
5/22に開催された第五回Security-JAWSにて登壇させていただきました! Security-JAWS 【第5回】2017年5月22日(月) - Security-JAWS | Doorkeeper タイトルそのままですが、某社内でAWSを使って社内CTFを開催した際のよもやま話をネタとしてお話しいたしました。 本当は当日投影したスライドとかをそのまま公開したかったのですが、イベント当日の写真とかについてはちょっと諸事情で公開できないので、今回はセッションの中でお話ししたAWSに絡む部分だけをまとめて、私のブログで公開しようかなと思います。 当日のセッションでもお話ししましたが、まずそもそもなんで社内CTFを開催したのかについては、 なんか社内でエンジニアの人に楽しんでもらえるようなイベントとかをやってみたかった セキュリティに興味をもってもらうきっかけ作りとかには丁度いいのかなと
CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
CTF開催したい!学生3人で支えた「MMA CTF 1st 2015」の裏側 (1/2)
セキュリティの技術を競うCTF(Capture The Flag)を自分たちで開催してみたい! そんな電通大の学生3人によって開催された「MMA CTF 1st 2015」。たった3人でスコアサーバーを作り、問題を作り、サンドボックスを作った。70か国・地域673チームが参加したMMA CTF 1st 2015の舞台裏を谷崎朋子が聞いた。 CTFを開催したい! 2年越しで夢を実現 賑やかな調布駅前を抜けて北へ5分ほど歩くと、国立大学法人 電気通信大学のキャンパスが目に入る。そのキャンパス奥で静かに佇む、どこか懐かしさを感じさせる昔ながらの部室棟に、最近セキュリティに関わる技術を競うCTFで活躍が目覚ましいチーム「MMA」の所属サークル「Microcomputer Making Association」の部室があった。 同サークルの歴史は古い。当時は高価だったマイクロコンピューターを自作しよ
Homepage One - exploit-exercises.com
How to Learn Programming Properly: The Franklin Method The main problem in self-learning is the lack of a systematic approach. It is difficult to know what to teach first and what second, and in what order. Self-study The self-taught path is a “poke method", communication on forums, searching for like-minded people, going to conferences and get-togethers-meetups. This is the way of the samurai.
tkbctf1 writeup - アリ
tkbctf1にikachanとして参加してきました。こういったCTFに参加するのは初めてでしたが、とても楽しめました。 運営の皆様大変お疲れ様でした。 Good Old Days (Challenge 7) 個人的にツボでした。問題文はこちら。 [ADVANCED] I need the "Message" to continue my game but I forgot the secret command!!! Can you get the "Message"? I remember that the "Message" was alphanumeric characters. 渡されたファイルの中身はなんとファミコンのROMでした。 % file cb0c3d0f55b9b627b831f4fbbc153846 cb0c3d0f55b9b627b831f4fbbc153846:
CTF超入門 (for 第12回セキュリティさくら)
3. CTFとは Capture The Flag: 旗とり合戦 ● 攻防戦方式 (今日は割愛…) ● クイズ方式 (入門にオススメ!) サーバやプログラム、ファイル などから、フラグという文字列を 機密情報になぞらえて奪取する 遊び
社会人のための趣味CTFまとめ
DEFCONにセキュキャン… 夏の日差しのように若きセキュリティ人材の活躍が眩しい今日この頃、職場や家族の冷ややかな視線を背中に受けながら、冷房いらずでフラグを探している社会人趣味CTF初心者の皆様、いかがお過ごしでしょうか。 通勤時間を使いスマホの小さな画面でwriteupを読み、なんとなく理解したようでも、いざ実戦となると歯も立たず…。 鬼の居ぬ間に過去問を解いてみても、それが直接得点になるわけではないのでモチベーションが続かない…。 だからといって、易々と教えを乞うのはプライドが許さない…。 社会人趣味CTF初心者が、小さな小さな人権と、問題を解いた大きな喜びを得るには、当然ながら「自分で問題を解く」しかありません。 そこで、社会人でもスキマ時間を使って参加でき、さらにランキングがあってモチベーションが維持しやすい常時開催されているタイプのCTFを、私の主観を交えてまとめてみました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CTF作問感想 - 2022 | XS-Spin Blog
Boot2Rootをやろう / Let's play Boot2Root
Amazon.co.jp: セキュリティコンテストのためのCTF問題集: 清水祐太郎 (著), 竹迫良範 (著), 新穂隼人 (著), 長谷川千広 (著), 廣田一貴 (著), 保要隆明 (著), 美濃圭佑 (著), 三村聡志 (著), 森田浩平 (著), 八木橋優 (著), 渡部裕 (著), SECCON実行委員会 (監修): 本
Google Capture the Flag 2017
CTFd : The Easiest Capture The Flag Framework
