xzrのブックマーク / 2018年10月15日 - はてなブックマーク

xzr id:xzr

2018年10月15日のブックマーク (6件)

JavaScript難読化読経
スマホゲームのチートにはメモリの改ざんを利用するお手軽なものに始まり、パケットの改ざんやコードの改ざんまで、多様な手法が存在します。しかし、それらがインターネットや書籍で語られることは多くはありません。これまでのDeNAのセキュリティチームの経験を基に、それぞれのチート手法を説明したあと、どのように対策をすれば良いのか、ご紹介させていただきます。
xzr 2018/10/15
JavaScript

難読化
リンク
Amazing Language（ジャンル：Web）第2回｜Tech Book Zone Manatee
2016.08.12 セキュリティコンテスト旗取り日記 Amazing Language（ジャンル：Web）第2回 CTF for ビギナーズ（著者）、やぎはしゅ（著者）コンピュータセキュリティ技術の人気競技CTF（キャプチャー・ザ・フラッグ）にどんな問題が出されているのか？取り組み方・解き方について解説していきます。はじめにこんにちはこんにちは、『CTF for ビギナーズ』運営のやぎはしゅです。今回は前回に引き続き、2015年度のセキュリティキャンプ全国大会での出題をベースにした問題に取り組みたいと思います。問題 Amazing Language ジャンル：Web、得点：400(最高500) とある経路で入手したこの2つのファイル（probl em.zip：クリックでダウンロード）、何やら重要な情報が隠されているようなのだが、どこに隠されているのかさっぱりわからない。隠された
xzr 2018/10/15
JavaScript

難読化 CTF
リンク
Forensics入門（CTF）
社会人になってからCTFにちょくちょく出るようになったのですが、先日出たCSAW CTF 2016であまりにもForensicsが解けなかったので、どんなテクニックがあるか自分のためにまとめておこうと思います。最早実務のフォレンジックとはかけ離れているような気がしますが、ツールの使い方などを知っておくことは勉強になるのかなと思います。有識者の方はこんなツールとかもあるよ、とか教えていただけると嬉しいです。基本的にCSAW CTF 2016の問題で得た知識を基に書いてます。画像ファイルが渡された場合問題でPNGやJPEGが渡された場合に、下調べとしてまずどんなことをするか知ってる範囲でまとめてみました。 exiftool 画像のExif情報を確認します。画像だけかと思ってましたがmp4とかでもExif見れるのですね。インストール方法
xzr 2018/10/15
CTF
リンク
CTF Crypto - A painter and a black cat
CTF Crypto¶ CTF Cryptoこれを読む神本(無料)神ツールCommand gadgetsxxdbcbashでアルファベット順にn文字ずらした文字列を得る文字列⇔16進数表現⇔2進数表現シェルスクリプト - 文字と数値の相互変換10000 までの素数を出力するシェルスクリプト文字列を任意の値でXORするシェルスクリプトXORSearchXORStrings Base N encodingファイルに含まれるbase64部分を抽出・デコードしてファイルに保存するツール目Crypto古典暗号Portalシーザー暗号ROT13ROT47Vigenere暗号(ヴィジュネル暗号)Autokey暗号Beaufort暗号スキュタレー暗号アフィン暗号ADFGVX暗号エニグマ暗号アナグラムポリュビオスの暗号表Merkle-Hellmanナップサック暗号最近の暗号楕円暗号Paillier暗号
xzr 2018/10/15
CTF
リンク
CTF Writeup HamaCTF - A painter and a black cat
CTF Writeup HamaCTF¶ 2017.12.2 元祖濱せっく #1で開催されたCTFの想定解です。 CTF Writeup HamaCTF問題エクササイズ全てがFになる難読化シェル芸1zlibsign難読化シェル芸2 想定解エクササイズ2n(01から文字列に変換)13(ROT13で復号)rev(文字列をひっくり返す)64(base64からデコード)まとめるとこんな感じ全てがFになる難読化シェル芸1zlibsign9:14 PM 05 AUG 16 Edward Snowdensign.zipb7bb840ece86d44c0fb83da6da0af8a3eeb45946aa141fa44cbc94436e1d5ccdと、いうことは難読化シェル芸2 問題¶ エクササイズ¶ 復号してね。シェル芸でできるよ。 2n,13,rev,64 01011000001100000011
xzr 2018/10/15
CTF
リンク
CTF初心者が雑に紹介するCTF　～Crypt編～ - Qiita
1. はじめに今回は私の好きな"CTF"というプログラミングを用いた競技に関して、少しでも知っていただければいいなと思ってこの記事を書きました。私自身ド素人のため、拙い箇所も多々あるかもしれませんが「へーこんなのあるんだ」程度に知って頂ければ幸いです。 2. 目的・CTFがどんな感じのものか全く知らない方に知って頂く・友達探し 3. CTFとは CTF(Capture The Flag)とは… コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ（CTF）は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。「ハッカーコンテスト」「ハッキング大会」「ハッキング技術コンテスト」「ハッカー大会」などとも訳される。キャプチャー・ザ・フラッグ - Wik
xzr 2018/10/15
CTF

python
リンク
- 2018年10月16日
- 2018年10月15日
- 2018年10月13日