CTF開いた 某コミュニティでCTF開いた やるきっかけとしては ISUCONで人権を失う SECCON予選で人権を再び取り戻そうという決意を固める でもCTF力全然ないし練習会しよう という感じ。 学生の頃にちょっとだけCTFに参加したことがあったのと、ちょっと使ってみたいOSSがあったので主催した。 忙しいのに合間を縫ってyagihashooには問題を作ってもらったり、当日参加して解説してくれたりした。ありがとう。 ちなみに同コミュニティではISUCONの練習会もやってたり(こちらはhoto氏が開いてくれた\(^o^)/)。 ISUCON 練習会をするために InfluxDB + Grafana でポータルサイトを作った - ほとラボ CTFを開いたきっかけ 一番のきっかけは私がずっと前からこれを使ってみたかったというのが実はあった。 github.com CTFをやったことある人はわ
先週土曜日に 会津Webセキュリティ勉強会 a.k.a Aizu CTF #2 に初心者 CTF チーム(仮)の wabisabi のバイナリ担当、暗号担当と共に参加してきました。 見て分かる通り、今回で 2 回目の開催らしいですが自分は初参加でした。 前半は Web セキュリティの基礎知識についての講義、後半は実践ということで Attack & Defense 型の CTF が行われました。 Web 講義については、SQLi や XSS、CSRF などの基礎を解説していました。個人的には Time based SQLi や SSRF を初めて知ったので勉強になりました。 CTF については、なんと個人戦でした。(初めてなのに個人戦だったので不安になりました) 各チームにサーバが与えられていて、Web 特化の A&D だったので 80 番以外のポートへ攻撃することはできないという形式です。
binjaの現地枠がギリギリ空いてそうだったので、入れてもらいました。思ったことは、みんなすごいなあ、ということと、これしんどいなあということ、ルールはともかくみんなでわちゃわちゃやるの楽しいなということ、あとまあなんと言っても俺ふがいないな、ってことでした。 今回はCTFの前日に優勝賞金2億円のDARPA主催のCyber Grand Challenge(以下CGC)というのが行なわれ、それで優勝したAIを含めて15チームで同じフォーマットで競う、という趣旨でした。CGCはELFベースにABIを簡略化してあり、いつものようにシェルコードを実行するまではやる必要がなく、 type 1: EIPを指定されたところに飛ばす type 2: 特定のアドレスにある、フラグページから4byte取り出す のいずれかを達成すればOK、というルールでした。 準備 準備の段階では、 bjmit という名前でバ
理工学実験を犠牲にしてCTF for ビギナーズ 2016 長野 に参加してきました。 土曜に東京で前泊、日曜に長野に向かい、また東京で泊まって月曜日に会津へ帰ってくるというハードスケジュールでした。 その内容は、バイナリ、Web、フォレンジックの3つの講義と、CTF演習から構成されていました。 特にWebやフォレンジックは知識として知っていても、実際に手を動かしてみると感覚が全然違っていて面白かったです。 CTF演習は90分位あり、自分は49人中10位でした。 結構飛ばしていたので、開始20分くらいまでは1位だったのですが、途中スクリプトを書く問題(てけいさん for びぎなーず)に時間を取られてしまい、失速しました。 あと、バイナリに手を出せなかったのが痛かった…。 全体的に講義の内容+αと言った問題が多かったので、知識として得られたものをすぐに使うことができ、解いてて楽しかったです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く