Windowsで、実行ファイルを書き換えずに既存の.Netアプリケーションのメソッドを置き換える話 - math314のブログ
動機 昔、箱庭XSSという問題がSECCONで出題されました。 どのような問題だったかは他の方のブログを見て頂ければ分かるかと思います。 nash.hatenablog.com 問題作者のスライドはこちらです。 【XSS Bonsai】 受賞のご挨拶 by @ymzkei5 【SECCON 2014】 - Dec 08, 2014 このアプリケーションは.Net製で、 難読化 既存のdecompilerでは C#, VB.Netのコードに変換出来ない(大体落ちたり例外が発生する) デバッガでattachすると挙動が変わったり、答えが変わる バイナリを書き換えると、checksum一致処理に引っかかる という特性があります。 webの問題として解いてほしいらしく、作者さんのスライド曰く とのことなので、チートで解こうと考えました。 今回要求される要件は debugger検知に引っかからない
SECCON CTF 2014 決勝戦 サーバ六 write-up - math314のブログ
SECCON CTF 2014決勝戦・全国大会カンファレンス チーム Mr.Takedashi(メンバー: @misodengaku, @aki33524, @chibiegg, @__math) で出ていました. 9/24位です. 日本人チームの中では4/13位でした.今年はcryptoがあったので幾つか問題が解けました. 他のメンバーのwrite-upです SECCON 2014全国 - aki33524の日記 SECCON CTF 2014 決勝戦 参加記 « chibiegg日誌 SECCON 2014 全国大会に出た - misodengakuのブログ 去年も決勝大会(http://math314.hateblo.jp/entry/2014/03/03/210318)に出たのですが,順位が下の方で悔しい思いをしました.2014年も出れたなら1桁の順位をとろう!とチームで言っていた
tkbctf4 簡易writeup - math314のブログ
rcrypto M2 + MB_1 = x, M2 + MB_2 = y (mod N) という式があるので,Mを求めよという問題. (1つ目の式)y - (2つ目の式)x = 0 より (y-x)M2 + (B_1 * y - B_2 * x) M = 0 (mod N) gcd(M,N) = 1 じゃないと困るので(複合できないし) \[ (y-x)M + (B_1 * y - B_2 * x) = 0 \] また, gcd(y-x,N) = 1 だったので \[ M = (B_2 * x - B_1 * y) * (y-x)^{-1} (mod N) \] 後は代入するだけ. high-low 次の手が分からないと仮定した場合,最適な戦略で挑んだとすると,1回でもクリア出来る確率が63.2%を超えるのに必要な試行回数は132020回程です.頑張ってください. amida これでsta
SECCON CTF 2013 全国大会 Druaga write-up - math314のブログ
@misodengaku, @aki33524, @domitry と チーム Takedashi で出ていました、 17/20 位。 Druagaの2つ目のflagが取れなくて悔しかったので解いた。 1個目 80MB程の大き目のファイルがダウンロード出来る。 1日目の最後の方に問題がオープンされたので、ダウンロードしようとするも重くて誰もダウンロード出来ず。 何チームかダウンロード出来ていたらしい。 2日目はサクサクダウンロード出来た。なんのバイナリか悩んでたら @misodengakuが一瞬で解いてしまった。 聞いてみると"TrueCrypt"というヒントとそのパスが問題文に書いてあったらしい、全く見ていなかった… 中に ファイル名がflagのtxtと、tanka5t-50000.zipが入っていた。flagを投げて一つ目クリア 2個目 tanka5t-50000.zipを開くと50,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
