CTFZone 2017 [Web Pwn] Mr.President Feedback

チームHarekazeで参加して、合計1147点で25位でした。 この問題の最終的な点数は460点です。 どんな問題? 以下のようなフォームが与えられます。 ただし、CAPTCHAの数式に答えてこのフォームを投稿しても意味はありません。 なぜなら/dev/null宛だからです…

第7期サイボウズ・ラボユースに人狼知能プロジェクトに関わるアイディアで採択されました。

サイボウズ・ラボユースとは サイボウズ・ラボユースはCybozuLabsによる学生支援制度です。 ラボユース生及び研究生となったものはCybozuLabsの優秀な方の指導のもと、なんと"自分の好きな"活動を支援してもらえます。 もともとは技術力のある若者が他のアル…

Trend Micro CTF 2017 - Raimund Genes Cup - Online Qualifier [Analysis-Offensive 100]

exploit forっぽい問題だったのでいきなりexploitから。 とりあえずbinwalkをしてみます。 $ ~/c/t/Analysis_offensive100> binwalk Forensic_Encyption DECIMAL HEXADECIMAL DESCRIPTION ----------------------------------------------------------------…

Trend Micro CTF 2017 - Raimund Genes Cup - Online Qualifier [Reversing 200]

観察 revですがバイナリではなく何かのログのようなtxtファイルが渡されます。 Using Clock:64, Invert:0, Bits Found:625 ASK/Manchester - Clock: 64 - Decoded bitstream: 1110111110111000 1010011110111010 1100111111111111 1011101111011101 11101111…

SecurityFest CTF 2017 [Web 200] Freddy vs json

SecurityFest CTF 2017 に チームHarekaze で参加しました。 チームの総得点は1660点で自分はそのうちの250点解きました。 Freddy vs json ページを開くとよくあるログインフォームにメールアドレスとパスワードの入力欄があります。 適当に埋めて送信すると…

三種の勉強会盛り合わせ日記(一日目)

3月の23~25日までに三つの勉強会に参加してきたので、感想をまとめて書いておきます。 Rust プログラマーミートアップ 前日譚 今回東京に行こうと思ったきっかけがこの勉強会です。 今までも何回かRustのイベントがあることは知っていたのですが、どれもRust…

33C3CTF WriteUp pay2win [200] web

cheapとflagが買えるようです。 まずはcheapから買ってみることにしましょう。 クレジットカードナンバーはcredit card number sample などで検索して出てきたものを入力してもいいですが、 実はLuhnアルゴリズムが通る数字ならなんでもいいっぽいので0でも…

33C3CTF WriteUp try [150] web

ページを開くとHaskellのコードが書かれたテキストボックスとRunボタンが出てきます。 とりあえずRunボタンを押してみることにします。 Log in firstと言われたので適当な名前でログインしてみることにします。 ログインした後に再度試してみると今度はコー…

JAG夏合宿2016参加記

JAG夏合宿に参加してきました。 0日目 0日目はコンテストが無かったのでのんびり過ごしました。 自己紹介は緊張しすぎて、他の人の顔とか覚えてませんでした。 そのあと懇親会まで時間があったので、@AlbicillaTさんと@dohatsutsuさんと部屋が同じだった人と…

C言語でBMP画像を作ろう!

大学C言語の授業の定期試験で作成したレポート ソースコード Generate bmp image with C. · GitHub 1.目的 C言語を使ってファイルをバイナリストリームで開いてbmpファイルを作成しよう。 図1.この画像を生成する。 2.原理 2.1C言語でバイナリファ…

Collins DictionaryからAnki用の発音記号を収拾しよう。メモ記事

これはOneNoteにメモしたものをそのまま貼り付けたものです。 読みやすくする予定は今のところありません。 またソースコードも公開しません。 開発中のプロジェクト PythonApplication1 使った物 Python ライブラリ pyquery os time urllib visualstudio で…

TCO16 Marathon Match Round1 に参加しました。

今日の2時にTCOMM16Round1が終わったということで、自分の戦略をここにまとめておきます。 最終的な戦略 まず貪欲で初期解を作り、それをもとに遺伝的アルゴリズムでランダムで線を入れ替えて(なぜ削除ではなく入れ替えるなのかというとそれは、NP-1本必ず…