Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing② - 株式会社Ninjastars 技術系ブログ
株式会社Ninastars 取締役:齊藤和輝 前回に引き続きReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュートリアルとしても利用できるようにしています。 前回記事 ninjastars.hatenablog.com 参考問題集 今回はeagle0wl氏のcrackmeシリーズのcrkme04という問題を使用します。 リンク先からeagle0wl's crackme VOL.01 ver1.02をクリックしてダウンロードしてください。 www.mysys.org 参考サイト アセンブリ言語の基本知識が掲載されている。 programmer.main.jp 使用ツール Ghidra NSA(米国国家安全保障局)が公開した高機能なバイナリ
GitHub - CTFd/CTFd: CTFs as you need them
Create your own challenges, categories, hints, and flags from the Admin Interface Dynamic Scoring Challenges Unlockable challenge support Challenge plugin architecture to create your own custom challenges Static & Regex based flags Custom flag plugins Unlockable hints File uploads to the server or an Amazon S3-compatible backend Limit challenge attempts & hide challenges Automatic bruteforce prote
CpawCTF - Main page
Toggle navigation CpawCTF Challenges Difficulty Ranking Notice SignUp Sign Up Login Login CpawCTF Welcome to CpawCTF!! CTFは初めてですか?一度こちらを参考にしてください! スコアサーバへの攻撃はおやめください お問い合わせは、twitterアカウント @porisuteru または @nomuken へリプライなどを飛ばしてください。 All of the flag has the following form : cpaw{example} CpawCTF is unlimited! Please SignUp or Login to get questions.
EasyCTF
■ 概要 CTF用の簡単なスコアサーバのCGIです. EasyCTF-1.0 (2014/08/29) EasyCTF-1.1 (2014/10/29) ユーザ登録時にファイルをロックする 複数の解答を登録可能にする コメント記述を追加 問題文の行頭の空白を削除しないように変更 競技者の回答を記録する 競技者の回答時に正答済みのチェックを追加 その他,細かい修正 EasyCTF-1.2 (2014/12/07) 人気問題の表示を追加 スペルミスを修正(regist → register) ヘッダ表示を見直し EasyCTF-1.3 (2014/12/08) 正答履歴を全ユーザぶん表示する EasyCTF-1.4 (2015/04/20) 以下の脆弱性の対処を行いました.(検証用のVMイメージはこちら(「その他」をクリック)) JVN#67520407 EasyCTF における任意のファイル
CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
seccon2016 web300 writeup - ぱろっくの日記
この記事は、↓の11日目の記事です。 www.adventar.org 前の記事は https://wiki.mma.club.uec.ac.jp/mizunashi_mana/TIL/advent-calendar/2016/mma-techtalk です。 僕MMA所属とかじゃないんですけど、@hyr3kに知り合い多いし心はMMAと言われて書くことになりました。 ネタがないのでseccon2016のwriteupを記事にしようと思います。 (@h-otterも書いてって言ってたしちょうどいいかな) seccon2016予選、vulsで出ようと思ってたのですが、お仕事で残念ながらオンサイト行けなかったので今日早朝からweb問だけ見てみようと思い一人で孤独に100年ぶりくらいにCTFやりました。 1ついい感じの問題解いたのでwriteup書こうかなとおもったのですが、本当は書く予定なかった
SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping) - つれづれなる備忘録
これはCTF Advent Calendar2016の12日目の記事です. www.adventar.org みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね) 今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問題をいくつか出題出来たと思います. いかがでしたでしょうか 本記事では,私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います. 難易度(点数)順に解説していきますね. それと,解き方については様々でしょうが,ここに示すのはあくまでも一例なので,他にも解き方が無いかいろいろと試してみてください. はじめに SECCONとは 本記事について 問題のバイナリおよびソースコード 使用ライブラリ chee
SECCON 2016 Online CTF に参加しました (Write-up) | monolog
なんか直前に参加しない? と誘われたので今年もYouTube問題担当として参加しました。Team MMA で 700 Points, Rank: 107 (国内: 27) だったっぽいです。(暫定?) あと500 Points で国内予選でしたね。先は長い MMA は大学のサークルですが、前回のチーム overflow +αみたいな感じでした。主要メンバーが運営にいるし、新たに入ってきた後輩はなぜか別チームでやっていたので、謎です。 僕は VoIP (Forensics 100), Memory Analysis(Forensics 100), PNG over Telegraph (Crypto 300) を解きました。とりあえずメモです。 VoIP (Forensics 100) pcap が振ってくるので、WireShark で開いて VoIPツールで再生して終わり。これICTSCで
SECCON 2016 オンライン予選 write up - Qiita
SECCON 2016 オンライン予選に某チームで参加した。そこそこの順位。去年までとはうってかわって、ガチなExploit問題が多めだった。 私が解いた(or 途中まで解いた)問題の解法。 VoIP (Forensics, 100点) pcapからVoIPの音声を取り出す問題。どうするのかと思ったけど、Wiresharkで開いて、Telephony→VoIP Callsで再生までできる。 「SECCON{9001IBR} かな? SECCON{9001IBA}かな? どっちも通らないな……」と悩んで放置していたら、チームメイトがSECCON{9001IVR}で通していた。英語力……。 SECCON{9001IVR} Anti-Debugging (Binary, 100点) Windowsバイナリ。パスワードがI have a pen.かどうかを調べて、デバッガのチェックをして、フラグを
SECCON CTF 2016 Writeup & 参加記 - jtwp470’s blog
こんにちは.たんごです.さっきまでSECCON CTF 2016にチームg0tiu5aで参加していました. 本投稿はMKAK Advent Calendar 2016 の12/11分の記事になります.(このアドベントカレンダーは完全にプライベートなので分かる人にしかわからないやつです.すみません) 2016.seccon.jp はじめに 謝罪です.某所で100位以内になるという目標をたてて頑張っていましたが結果は280位でした.大変申し訳ございません🙏 現実は厳しいゾ Writeup 解いた問題は以下の4問です Vigenere VoIP Memory Analysis Anti-Debugging どの問題も300チーム以上解けてる明示的な問題ですね. VoIP 頑張ってリスニングするとフラグが聞こえます.3〜4回聞き直しました. Flag: SECCON{9001IVR} Memor
SECCON 2016 Online CTF Writeup - Qiita
チームnicklegrで個人参加。 300点で305位(930チーム中)でした。 今年は難しくてさっぱり。本格的なCTFになってました。 いいことだけど、雑魚としてはプログラミング問題も少しほしかったなぁ。 Vigenere (Crypto 100) ヴィジュネル暗号 - Wikipedia k: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe |ABCDEFGHIJKLMNOPQRSTUVWXYZ{} -+---------------------------- A|ABCDEFGHIJKLMN
SECCON 2016 CTFオンライン予選 感想&Writeup - Tahoo!!
こんにちは、ほよたかです。 色々忙しくて久しぶりのブログな気がします。 さて、12/10 15:00 ~ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。 今年のオンライン予選は、SECCON公式Twitterでも宣言されていた通り、Exploitが多い大会でした。 SECCONオンライン予選まであと1週間。今年はTokyoWesternsにも問題作成に協力いただいています。pwn多めなので復習しておいてください!— SECCON CTF (@secconctf) 2016年12月3日 チームのメンバーもExploit問題には苦戦しており、チームとしてもあまり良い結果は残せず、悔いが残る結果だったと思います。 結局、私自身もBinaryやExploitをやろうやろうと思っていて
SECCON 2015 大阪大会 CSIRT演習 writeup(事前課題)by Bono-iPad
CSIRT演習 writeup(事前課題) Project maintained by Bono-iPad Hosted on GitHub Pages — Theme by mattgraham SECCON 2015 大阪大会 CSIRT演習 writeup(事前課題) Bono(@Bono_iPad)です。 去る2015年11月8日、SECCON2015 大阪大会 CSIRT演習に、チームbinjaとして参加しました。結果は2位。 CTFチームのbinjaとしてはかなり健闘したと思います……が、やはり本職中の本職集団NWには勝てず、本選への切符を手に入れることはできませんでした。 しかし、事前課題や本戦を通じて、CSIRTや危機管理について楽しく学ぶことができ、得るものが大きかったイベントでもありました。 それから1年。実は公開の準備をしておきながら、忙しさにかまけて公開のタイミング
「ネットワークジャンル(パケット解析)」-CTF for ビギナーズ2015での演習より|Tech Book Zone Manatee
2016.12.05 セキュリティコンテスト旗取り日記 「ネットワークジャンル(パケット解析)」-CTF for ビギナーズ2015での演習より CTF for ビギナーズ(著者)、保要隆明(著者) これまでの連載記事はセキュリティ・キャンプのCTFで出題された問題ですから、全国から集まる比較的高いレベルの参加者に合わせて作られています。そのため少し難しいと感じた方もいるかもしれません。 今回は『CTF for ビギナーズ2015』のCTF演習の時間に出題し、比較的正答率が高かったネットワークジャンル(パケット解析)の問題をご紹介します。 はじめに こんにちは、「CTF for ビギナーズ」運営の保要です。CTF for ビギナーズでは、2014, 2015年とネットワーク講習の講師やCTF演習の作問を務めてきましたが、最近は身を引いて陰ながら運営のお手伝いをしています。 さて、第1,2回
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DEF CON CTF Qualifier 2017 Pepperidge Farm Write-up | 一生あとで読んでろ
CpawCTF2
SSSSLIDE
morihi-soc
SECCON 2016 – uncomfortable web (web300) – 0xD0ff9
SECCON 2016 quals: randomware