2014-01-01から1年間の記事一覧

No cON Name CTF Quals 2014 writeup

CTF

チームdodododoで参加。最近はよく自分(@akiym)とれっくす(@xrekkusu)の2人で参加している。 結果は7位。finalsの参加権が貰えるらしいが、会場はスペインでおそらく交通費はでないので破棄ということに。問題は開始時にすべてオープンされる形になっており…

CTF各位3

CTF

loginpage1 (web 10)running at ctf.katsudon.org:5002 #!/usr/bin/env perl use Mojolicious::Lite; app->secrets([$ENV{FLAG}]); get '/' => sub { my $self = shift; return $self->render('index', user => $self->session->{user}, flag => $ENV{FLAG},…

SECCON 2014 オンライン予選(日本語) writeup

CTF

SECCON 2014 オンライン予選(日本語)にdodododoとして参加した。2302点で5位。とりあえず全国大会の出場権は獲得できた(上位8位まで)。チームメンバーによるwriteup: http://xrekkusu.hatenablog.jp/entry/2014/07/19/220129 以下、自分が解いた問題のwriteu…

CTF各位2

CTF

blacklist (web 10)running at ctf.katsudon.org:5001 use Mojolicious::Lite; use DBI; # enjoy~ my $BLACKLIST_CHAR = qr/['"`=]/; my $BLACKLIST_WORD = qr/select|insert|update|from|where|order|union|information_schema/; my $dbh = DBI->connect('d…

2014年だけどファミコンのゲームを作りませんか? #1

ゲームを作ろうと思い立ったはいいものの、何から始めればいいんだろう…。cocos2d-xでスマホゲームを作る?Unityで3Dバリバリのゲームを作る?いまいちパッとしませんね。そうです、なんだか複雑すぎるのです。 そんなあなたにピッタリなのがファミコンのゲ…

CTF各位1

CTF

10guess (crypto 10)running at ctf.katsudon.org:5555 package main import ( "bufio" cr "crypto/rand" "crypto/rsa" "fmt" "log" "math/big" "math/rand" "net" "strconv" ) var seed int64 = ????? func handleConnection(conn net.Conn) { log.Printf("…

BCTF writeup: web100, 200, 300

CTF

今週末のCTF - てっじーの丸出しを見て、BCTFというのがあるらしいのを知ったのでちょっとだけやってみた。Baiduがスポンサーらしい。しかし、登録から問題文まで全面中国語なのでGoogle翻訳で乗り切ることに。 問題自体は英語で、ほとんど中国語がなかった…

SECCON 2013 全国大会 writeup

CTF

3/1, 2に行われたSECCON 2013 全国大会にdodododoとして参加してきた。最終的なスコアは1261点で、順位はおそらく9位。やはりbinaryができる人がいないとつらいものがある :) ルール サーバが6つ用意されていて、塔にまつわる名前が付けられている。Korin、2…

PHDays IV CTF Quals - Escape from Minecraft writeup

CTF

CTFでMinecraftの問題が出題されるとは… マップを読み込むと、9つのボタンがあり、1から9までの数字が振られている。ある順番の通りに押すことで奥の開かないドアが開くみたいだ。 全景: Minecraftではおなじみのレッドストーン回路が見える。手前が入力側で…

hack you 2014 - Crypto writeup

CTF

Scoreboard :: hack you 2014 個人戦で、47位。まだまだ精進が足りない :) Cryptoはすべて解けたので、writeupを残しておく。 Crypto 100: Easy one msg002.encをdecryptする問題。 与えられているmsg001とmsg001.encをXORするとkeyが出てくる。あとはそのke…