zer0pts で ACTF に出たのでwriteupです。真面目に取り組んで8位でした。簡単な前2問はよくできていて面白かったです。後ろ2問は特にcrypto的に面白いことがない割に取り組むのが大変でした Impossible RSA RSA Leak secure connection retros Impossible RS…
話題はこれ↓ www.reddit.com 詳しい話はこれ↓ blog.safeheron.com 興味があるところだけ書くと、EdDSAの署名は秘密鍵、公開鍵として、平文を受け取って次のように計算したの組*1。詳しくはwikipediaとかを見てください。 ここで署名のロジックが入力としてを…
writeup くらい書いておかないとなにもしていないような悲しい気持ちになるのでwriteupです 問題はこう from Crypto.Util.number import * from flag import flag p, q, r = getPrime(512), getPrime(256), getPrime(256) n = p * q * r phi = (p - 1) * (q …
今年もまた世界で一番楽しいCTF、人生でもっとも頭を高速に回転させる必要のある100分間、TSGの作問力に舌を巻く儀式であるところのTSG Live! CTFが盛大に開催されました。 今回は全然解けなくて非常に悔しい思いをしたので精進します。 それはそれとしてCry…
なんか急にシェル芸botでtextimgが動かなくなったというお便りが寄せられた シェル芸bot、textimgが動かなくなっちゃったっぽい? https://t.co/z1AeskfYki— まーた (@ma_tw) May 4, 2022 心当たりはあって、最近シェル芸botで使っているDocker Imageのベー…
こういう典型っぽいのでも意外と知らないのはいくらでもあるんだなと言うことでupsolveです。こういうのってどこで学ぶんですかね。知識を体系的に獲得していないとこういうところでボロが出る……。 問題概要 スライド攻撃(slide attack) 2k-DES構造のブロ…
この土日はPlaid CTF 2022に出ていました。久しぶりにかなり頑張って張り付いた結果一問解くことができたのでwriteupです。 Plaid CTFは歴史ある高難易度CTFとして知られていて問題を解けて嬉しい。 overview ed25519を用いた一種のDiffie Hellman鍵共有のよ…
昨年に引き続きLINE CTF 2022が開催されました。企業がこういうCTFを開いてくれるのは嬉しいことですね。昔はFacebookとかKasperskyもCTFを開いていた気がしたけど、いつからなくなってしまったのか……。 私はzer0ptsとして出場して、チームでは6位でした。結…
zer0pts CTF 2022で出題した問題について軽く振り返ります。解き方を懇切丁寧に書いたりはしてないです。もし私が出題した問題の解法について詳しく知りたければ y011d4さんによるwriteup や BaaaaaaaarkingDogさんによるwriteup、今後リリース予定の公式wri…
2022年3月19日〜20日にかけて、所属しているCTFチームzer0ptsで、zer0pts CTF 2022という大会を開催したのでその記録と反省です*1。提供した問題については別のエントリにまた書こうと思います。 諸情報 インフラ kosenctfx 準備/作問 作問チェック不足 運営…
randexp.jsというライブラリがあって、これは与えられた正規表現に対して、その正規表現にマッチするような文字列を生成する。へーと思って実装を見てみたら素朴に作られていた。 あとで思い出して、じゃあBNFでやったらどうなのかというのを作ってみた。BNF…
はじめに この記事は 2021年の CTF Crypto 問を振り返る | y011d4.log のリスペクト記事です。こちらの記事に挙げられている問題のどれも確かにと思わせられる、記憶に残る問題ではあったのですが、私が0から選んでみると少し違ったものが挙げられるかな、と…
SECCON CTF 2021に出題したXXXという問題のwriteupです。適当になって申し訳ない。作問したときの自分用のメモをそのまま転記しています overview solution overview 共通の法のもとで、複数の楕円曲線のインスタンスが作られている。個の楕円曲線はそれぞれ…
問題 from Crypto.Util.number import getPrime, isPrime, inverse import os if __name__ == '__main__': # Plaintext (FLAG) m = int.from_bytes(os.getenv("FLAG", "FAKE{sample_flag}").encode(), 'big') # Generate key p = getPrime(600) q = getPrime…
完走失敗したので完走した感想はありません!!!!!!! 2021年12月19日(日) 15:40〜 SECCON電脳会議のコンテンツとしてRTACTF、あるいはSECCON Speedrun Challengeと名打ったライブ配信が行われていました。これはSECCONの作問者やSECCONで上位だったプ…
この記事はCTF Advent Calendar 2021の7日目の記事です。昨日はptr-yudaiのBest Pwnable Challenges 2021でした。私もBest Crypto Challenges 2021をやりたい気持ちはあるけど、未だ暗号分野に明るくなく、見たことない・知らないテクニックを使う問題がたく…
こんにちは。今回はCTFで暗号問題を解いている && Vimを使っている方へのお得情報です。 昨今の暗号問題では多変数剰余多項式の小さい解を求めたいことや、連立した不等式の解を求めたいことが多くあります。そしてこれらの問題についてはそれぞれdefund/cop…
yoshikingのyoshikingによるyoshikingのためのCTF勉強会、yoshicampがこの季節もまた2日間盛大に開催されました*1。yoshikingと愉快な仲間たちの面子も前回でmitsuくん、今回でkeymoon先生と順調に増えていてなかなかにぎやかです。 今回のyoshicamp 2021 au…
2021年11月6日〜7日にかけて、24時間のCTF、"BSides Ahmedabad CTF 2021"をzer0ptsとして開催しましたのでその記録です。 経緯 概要 モチベーション 作問 インフラ スコアサーバ 運営 その他反省点など Surveyを受けて 経緯 BSides Ahmedabad CTF 2021は(多…
強いCTFerかつVTuberのkurenaif先生が2000subscriber記念に問題を提供されていたので取り組みました。面白かったです。 kurenaif先生のチャンネルはこちら www.youtube.com 問題はこちら github.com 383bitの平文を40bit程度のを用いたRSAで400回暗号化して…
時期が近くて解法が近いので2件writeupです RCTF 2021 Uncommon Factor 2 from multiprocessing import Pool size = 2^7 flag = open("flag.txt", "rb").read() assert len(flag) == 22 assert flag[:5] == b"flag{" assert flag[-1:] == b"}" seed = flag[5…
去年まではptr-yudai, yoshikingと共にInterKosenCTFを開催していたが、”Kosen”と名前に入っていると誤解を生むだろうということで同じ面子で名前を変えてCakeCTFを開催した。また今年からは”初心者向け”というのももう嘘になってきているだろう、ということ…
この記事の内容は ask.sagemath.org を見て書かれました プログラムを書いていると「とりあえず factor してみて、小さい素因数を持っているかどうか確かめる」ということがよくあります。Invalid Curve AttackをしたいのでPohlig-Hellmanに向いた「位数が小…
Google CTF 2021 のCryptoの問題はどれも楽しかったです。着目すべき点はわかりやすいけど解ききるのは大変という印象でした。チームメイトのS3v3ru5と一緒に取り組んでチームとしてはCryptoは全部とけて非常によかったです。 [crypto] tiramisu 脆弱性 dの…
まずスクリプトを眺めます。 from Crypto.Util.number import inverse import hashlib import os rol = lambda val, r_bits, max_bits: (val << r_bits%max_bits) & (2**max_bits-1) | ((val & (2**max_bits-1)) >> (max_bits-(r_bits%max_bits))) class Ran…
先日行われたTSG Live! 6中の企画の一つ、TSG Live CTFに外部チームの一員として招待され、参加してきましたので記念writeupです。放送のアーカイブはこちら↓ チームは公式には kurenaifさん 、ptr-yudai、私の3人でしたが、助っ人としてst98さんにもいくつ…
Midnightsun CTFは毎年いくつか独自色の強い問題が出るな、という印象だったのですが、今年はBackupシリーズのcryptoがひどかった印象があります。その他AVRマイコンなどの組み込みに関連する問題が出るのはいつもどおりという感じ。 私は純粋cryptoを2問通…
楽しく解ける問題ばかりで評価が高い。BOSS問という感じの問題はなかったので割と解かれていた印象。唯一PoWが面倒な形式だったのでもうちょっと丁寧に作ってほしかった感じはある MiTM Shilaformi Sign It! MiTM from Crypto.Util.number import long_to_by…
LINE CTF は cryptoに関しては満足行くクオリティの問題はありませんでした……。 overview secp160r1上のECDSAに関する次の20 x 4個のパラメータが与えられます*1。左からr, s, kの上位16bit, hash(m) です。このときにいわゆる秘密鍵dを求めよ、という問題で…
theoremoon/ctf-crypto-dict へのコントリビュートお待ちしております。こういう内容についても書いてほしいみたいな場合もissueとか建ててくれるとそのうちやるかも RSA e が 3など (Low Public Exponent) nが多くの素因数に分解される nがある素数と別の合…