8/8 〜 8/14の間、ラスベガスにてBlack Hat USAとDEFCONに参加してきました。 一週間の旅記録を書こうと思うのですが、見る人によってはカンファレンス部分だけでいいという人もいると思うので最初にそこをサラッと書いて、後半を旅記録にしたいと思います(…

チームDCDCで参加して6位でした DCDCはWaniCTFで6位でした！ pic.twitter.com/UZgNnv6McN — DCDC (@dcdcnation) 2023年5月6日 基本的にRevを解き、なくなったらForensicをやってました。 Rev Just_Passw0rd javersing fermat theseus Forensic Just_mp4 lowk…

はじめに SecHack365とはNICT主催の1年間のハッカソンです。 sechack365.nict.go.jp 毎年4月ごろから応募選考が始まって、6月から本格スタートそして3月に発表という流れっぽいです。 複数コース・ゼミがあるなかで、僕は学習駆動コースの今岡ゼミを修了しま…

みんな書いてるので、僕も書きます 1月 就活してた 2月 就活してた 3月 就活終わった セキュリティ・キャンプフォーラム2022で発表した 「セキュリティ・キャンプフォーラム2022」開催のご案内：IPA 独立行政法人 情報処理推進機構 交友会を企画してた コミ…

はじめに この記事はSecHack365 Advent Calendar 2022の14日目の記事です。(ここまで穴は開いてるけど) qiita.com 今回は、NICTに潜入してきたという内容で書きたいと思います。正直、NICTで働いていることは来年まで公にするつもりはなくて悩んでいたんです…

セキュリティ・キャンプ2022(以降seccamp2022)にチューターとして参加させていただきました。 チューターになるまでの流れとチューターの感想とかを書きたいと思います。 はじめに 今年はSecHack365もしているのでかなり悩んでいました。ただ、チューター業…

リレーブログの続きです。今月で、seccamp2021のkグループのリレーブログは終了します。一年もったのなにげにすごくないですか。リレーブログでフォーラム発表もしましたし、いい経験になりました。 来週の回は、メンバー全員での感想てきなものになります。…

リレーブログの続きです。前回はこちら。 お題はemotetについてです。なのに、タイトルがとあるマルウェアになっているのは検索避けです。詳しい記事が他にあることから、ちょっと表題に取り上げるのはやめました。 seccamp2022が始まってきてますが、時の流…

SecHack365 2022やります SecHack365(ｾｯｸﾊｯｸｻﾝﾛｸｺﾞ)の学習駆動 今岡ゼミに所属することになりました。 1年間頑張りたいと思います。キャンプと違って、課題内容とかが書けるわけではないですが適当に抱負的なの書いときます。 申し込むきっかけ 就活終わって…

リレーブログの続きです。前回はこちらで、次回はこちらで更新予定です。 今回のお題はブルートフォースアタック(総当たり攻撃)についてです。 ブルートフォースアタックとは 名前の通り、パスワード等の分からない文字列(数字)に対して総当りを行うことです…

個人で参加して36 / 93でした。 3問解きました。 Forensic Manila: 14 solvedで198pt。 pdfが配布されます。pdfビューワーで開きますが、何もありません。ファイル形式はちゃんとpdfです。 stringsコマンド等で見ますが、flagが直接入っているわけではありま…

リレーブログの続きです。前回はこちらで、次回はこちらで更新予定です。 今回のお題は公開鍵基盤についてです。取り掛かるのが遅く、薄い内容になってしまいました。 公開鍵基盤とは PKIはPublic Key Infrastructureの略で、名前の通り公開鍵暗号方式の技術…

注意 ポエムです 結局は受かったから言えてます 参考になればと思い書くことにしました エンジニアの就活です 会社名は出しません 何書くか決めないまま書いているので読みづらいかも 一般応募について書きます -> なので高専は特に関係ないかも いつ就職に…

はじめに Reversing file-run1(100pt) file-run2(100pt) GDB Test Drive patchme.py(100pt) Safe Opener(100pt) unpackme.py(100pt) bloat.py(200pt) Fresh Java(200pt) Bbbbloat(300pt) unpackme(300pt) Keygenme(400pt) Wizardlike(500pt) Forensics Enhan…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 このリレーブログについて、グループとして発表することになりました(宣伝) www.ipa.go.jp 他の内容も面白そう 今回のお題はハッシュです。 ハッシュ関数(ハッシュ)…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 今回のお題は鍵交換になります。間違っている情報があるかもしれません。教えていただけると嬉しいです。 はじめに 鍵配送問題 鍵交換アルゴリズム DH法について 過…

はじめに seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 グループとしても、自分としても今年最後の執筆になります。なかなかこの企画は楽しいので、来年も続けていきたいです。 さて今回のお題は「ハードウェアトロイ」で…

最初のメモ seccamp2021のグループKのリレーブログの一貫です。前回はこちら。次回はこちら。 与えられたテーマはデータベースのセキュリティです。はい。データベースと言えばSQLがすっと思い浮かびますが特に触ってきてないので全く分かりません。やばい …

Winja CTFに参加した チームBigdrea6、メンバーBigdrea6+dddで参加した。100点を3つ通したのみ。今回も雑魚でした。何位か見ようとしたらサーバー落ちてた。 問題名もわからん belive steganograhy(100pt) フォルダ名がこれだったのでこのまま引用。写真が配…

Synack Red Team Five CTFに参加しました Hack The Box上で開催されたCTFです。HTBってマシンをどうちゃらこうちゃらするやつだったのに最近見たらめっちゃ変わっててびっくりした。あと、運営の方?の呼び込みがすごかった。明らかに海外の方なのに日本語流…

はじめに seccampのグループワークの活動、リレーブログで書いている記事です。お前はLTだろという声が聞こえてきそう。誘っていただき参加することにしました。前回のブログはこちら。 次のブログはこちら。 テーマを前の人からもらってブログを書きます。…

受講日程 グループワーク 協賛企業イベント HRとかCトラックだけでやったやつ キャンプを通しての変化 最終日の発表 展望とか? 最後に 始めに。僕はC + Z-VIIを受講しました。もともとはCトラックで通過して、Z-VIIは追加応募?受講?で通過しました。 受講日…

OSINT中心のCTFに出るのは初めてな気がします。(XMAS CTFみたいなやつはguessだからOSINTではないよね。多分) 問題名と問題文が面白かったです。1日目のみ参加しました。 OSINT11問、Misc2問で1640ptの45位で終えました。 別に全完したわけではないので偉そ…

個人で参加しました。revとmiscを全完し5440ptで81位で終えました。 初めの5日ほどで解ける問題を全て解き後は触れていませんでした。久々に参加したCTFですが、初心者向けだったので解ける問題が多くて楽しかったです。しかし、いつまでたっても初心者脱却…

タイトル通り。受ける講義も当分前から決まり、テスト前に出た事前課題はやっと手をつけ始めることができた。事前課題が結構(かなり、だいぶかなり)むずい 受講する講座 自分はCトラックでキャンプを追加したが、他のコースの講座も受講可能だった。 これは…

Seccamp2021の選考通過した 問1 問2 問3 問4 問5 問6 問7 問7-1 問7-2 問7-3 問8 解いたときの感触とかいろいろ Seccamp2021の選考通過した 今回、初応募でした。まさか通ると思ってなくて、来年もう一回やるかと考えてました。課題でも書いたのですが先輩か…

Genaral skills Obedient Cat (5pt) Wave a flag (10pt) Nice netcat... (15pt) Static ain't always noise(20pt) Tab, Tab, Attack(20pt) Magikarp Ground Mission(30pt) Crypto Mod 26(10pt) Mind your Ps and Qs(20pt) New Caeser (60pt) Mini RSA (70pt)…

久々に一人で参加した。最終結果は53/112だけど、トップがずば抜けてその後って感じなので渋い。 問題の出し方がおもしろかった。 建物とかをクリックすると問題が現れる。ただ見づらい 解けたやつ二問と途中までいったやつ二問を書く。 Hazzy(250pt) chal.g…

今回、この環境を作る際に手間取ったのでまとめておく 環境は VM ware (version 16.1.0?) にWindows 10 まずはインストール githubからflarevmのインストール。cloneでもなんでも github.com これを適当な場所に保存する。 ・Autorunsをインストール docs.mi…

はじめに 過去のCTFの問題を眺めて、自分が気になった問題(解法を見たやつもある)をまとめてみた。前にブログに書いてないやつだけです。 本当に独断なので、そこはご了承下さい。 Peter Rabbit(nahamcon ctf 2020) この問題の画像 これはPietっていうプログ…