Crypto 100 (Unzip the file) パスワード付きのzipファイルが渡されます。 中身のファイル名がbacknumber08.txt, backnumber09.txt, flagの3つなので、それでググるとsecconメールマガジンのバックナンバーが引っかかります。 http://2014.seccon.jp/mailmag…

2015/02/07,2015/02/08にteam 0x0(@nash_fs, @superbacker, @waidotto, @wafrelka)でSECCON CTF 2014決勝戦に参加していました。 結果は5位/24で、3連覇達成はなりませんでした。以下、サーバ六(6)のWriteupです。 概要 サーバ6はCrypt系で、次のような内容…

MISCall(Misc 100) .tar.gzのファイルを展開すると、gitリポジトリが出てきます。 ファイルはflag.txtのみで、Nothing to see here, moving along...とか書いてあります。 git logを見てもinitial commitのみ。 そこで.git/objects/を見ます。 $ git cat-fil…

Crypto 10 問題文 H4x0R(jpgファイルへのリンク) recently went missing. An investigating team specializing in hacking was deployed to search around his place. All they found was this file. Please help them obtain secret 32characters string th…

問題文 What is the shortest valid code?Files(zipファイルへのリンク). Attention: you have 70 attempts. 答え zipファイルをダウンロードすると、次の3枚の画像と1つの動画が入っています。 動画には上の画像の回路が動作している様子が写っています。 …

問題文 問題タイトル: IR dump What credit card number has been typed?Dump(zipファイルへのリンク) 答え zipをダウンロードして解凍すると、次のようなdump.txtが出てきます。 RMC364GY00000000000000000000000000000000000000000000000000000000 ...(ひ…

問題画像 答え 印刷して切りました Flag: RUCTF_TO_SHRED_IS_NOT_ENOUGH

問題文 Server (python27.quals.ructf.org:12337) accepts only authorized messages. It works like this: ------------------------------- buf = c.recv(4096) digest, msg = buf.split(" ", 1) if (digest == md5(password+msg).hexdigest()): #here I s…

SECCON 2013 全国大会にチーム0x0(@superbacker, @nolze, @wasao, @waidotto)の4人で出場、あまつさえ優勝までしてしまいました。 1日目は全然活躍できませんでしたが、2日目はDruagaサーバで色々やってたので(全チームの中で0x0が唯一フラッグワードを維持…

30C3 CTF(https://30c3ctf.aachen.ccc.de/)にチーム0x0で参加しました。個人的にはELFバイナリが全部64bitだったのがつらかったです。急遽VirtualboxにUbuntu Server(64bit)を突っ込みました。 以下Write upっぽいものです。 fourier(NUMBERS 200) fourier.t…

2/23, 2/24に東京電機大学へ行ってSECCON CTF全国大会に出場、優勝しました。@nash_fs, @waiotto, @wasao, @nullmineral, @superbackerの5人でチーム0x0として出場しました。初めての攻防戦でしたが、なんと優勝を果たしました。 ルール ・スコアサーバの問…

12/22と12/23にSECCON CTFとCombConfに参加しました。 SECCONは@nash_fs, @wasao, @nullmineral, @superbackerさんと一緒に参加しました。 記事の最後にWriteUp(のようなもの)があります。 12/22 電車で横浜駅へ、@nullmineral, @nash_fsと合流、会場へ。 @s…

今年はソフトウェアセキュリティクラスのチューターとしてキャンプに行って来ました。 チューターとしては初めての参加でしたが、とても楽しい怒涛の5(6)日間になりました。講師の方々、他のチューターの方々、運営の方々、協議会の方々、そして参加者の皆様…

CTFによく使用するツールやコマンドの、主に自分の備忘録としてのまとめです。 何か思い出したらまた適当に更新します。 基本 Google http://www.google.co.jp/ 困ったときはこれ。 manコマンド コマンドの使い方がわからないときに。コマンドに-hや--helpオ…

チーム名5a454e(読みはzen)でつくばで行われたSECCON CTFに参加してきました。 1日目 出発 6時頃に起きて家を出る。眠かった。 家を出てすぐ、荷物が多すぎたと後悔。しかし時既に遅し。 @nash716と合流し、新幹線に乗り込む。 東京駅から秋葉原駅、秋葉原駅…

これはEsolang Advent Calendar 2011(http://atnd.org/events/22463)の6日目の記事です。難解言語でもなんでもないのですが、少しC言語でスタックをいじって遊んでみました。 いじるものといっても変数とリターンアドレスしか無いので、今回はリターンアドレ…

http://www1.axfc.net/uploader/Sc/so/271742.zipキー入力自動化ツール作りました。かなり低機能な代物ですが。HSP製。 スクリプトのようなものを書いて実行するとそこそこ自由にキー入力イベントを発生させることができます。 汚いソースコードが付属してい…

よく使うのによく忘れるので備忘録。CのatoiとかsprintfのC++風の書き方。 atoi まずCでatoi関数を使うプログラム。が必要です。 #include <stdio.h> #include <stdlib.h> int main(void) { char str[10]; scanf("%9s", str); printf("%d\n", atoi(str)); return 0; } かなり適</stdlib.h></stdio.h>…

10日から14日までセキュリティ＆プログラミングキャンプ2011のソフトウェア・セキュリティ・クラスに参加、無事（？）卒業しました。ので、そのまとめ。 1日目 寝たのが1時ごろで、起きたのが4時40分。6時10分に家を出て、車で駅まで行って電車に乗る。新幹…

非負整数が入力されたらエクセルの列の表示のような文字列を返すプログラムです． #include <iostream> #include <string> using namespace std; string toAlphabet(unsigned int num) { const string chars("ABCDEFGHIJKLMNOPQRSTUVWXYZ"); const int base = chars.size(); st</string></iostream>…

ちょっと前に書いた数式パーサのプログラム．取り敢えず動けばいいという程度のコードです．Googleや本をほとんど見ずに数式パーサを書いてみよう，と思い書いてみたら自分でも何をやっているのかよくわからないコードになってしまいました．用語とかが正し…

授業で浮動小数点数の話がちょろっと出てきて気になったので自分なりにもうちょっと詳しく調べて，ついでにコードも書いてみました．floatはＣ言語をはじめとする様々なプログラミング言語において実数を扱うための変数型です．その範囲は5.9×10^(-39)〜6.8×…