ふるつき

v(*'='*)v かに

記事をランダムに表示するボタン作った

scrapboxのrandomボタンが好きなのではてなブログでも出したいと思って作った。うまくいっていれば→のサイドバーに出ています。 こういう感じのHTMLを書いて、HTMLモジュールってやつでおいている *1

楕円曲線上の複数の点からその曲線のパラメータを思考停止で求めるテク

最近このテクを使う問題をいくつか解いたのでメモ。楕円曲線と上のいくつかの点みたいなのがあって、は与えられておらずの座標だけがある、みたいな状況。 (今回なら)4点の座標と、その座標が満たすべき制約(Weierstrass標準形なら)から、のパラメータ(…

Schoofのアルゴリズムで楕円曲線の位数を求める - yoshicamp参加記(1)

前回のyoshicamp! 2日目朝 Schoofのアルゴリズムを用いた楕円曲線の位数計算 overview tを求めるための立式 Schoofのアルゴリズム(l-torsion pointについて考えることで次数と探索範囲を減らしてあとでCRTする) 実装 昼 次回予告 前回のyoshicamp! ./Vespia…

2022年に読み始めて面白かったWeb小説

kotatsugame リスペクトです。途中までしか読んでなくても、その途中までが面白かったら載せています アラサーがVTuberになった話。 - ハーメルン 平和で良い 魔法少女サクリファイス【完結】 - ハーメルン Game of Vampire - ハーメルン 一番おもしろかった…

l-torsion pointを生成元としたカーネルを持つ同種写像がl-isogenyになることの説明

伝わるようなタイトルを考えるのが難しすぎる! 同種写像計算の基本命題*1というやつがあって、詳しくは説明しないんですが主張としては、 (有限体上の)楕円曲線を定義域とする同種写像(とその終域)はと代数閉包上の楕円曲線の有限部分群から同型を除い…

点の位数を整えるテク

この記事はCTF tools/tips Advent Calendar 2022 - Adventarの13日目の記事です 数学の話ですけど、群の要素には位数というパラメータがあって、それはその要素自身を回演算した時に単位元になるような最小の値です。 具体例を出すと、ある有限体上の楕円曲…

zer0pts秘伝のcrypto-writeupを公開します

タイトルは盛りました。zer0ptsのFurutsukiです。 2019年ごろから個人的なwriteupあるいはupsolveのためにcrypto-writeupという名前でscrapboxを作って、知見をためてチートシート的に使ったりしていました。あんまりちゃんとやっていたわけではないんですが…

HITCON CTF 2022 writeup

もう日が経ってしまったけど、HITCON CTF 2022のcrypto問題のwriteupです。難しい問題は解けなかったけど簡単な問題も楽しかったです。あらゆるところで言ってるけど、mapleとlyxがめちゃめちゃ信用できる。 Baby SSS Secret Superprime Baby SSS from rando…

SECCON CTF 2022作問感想:janken vs kurenaif

こんにちは。今年もSECCON CTF 2022 (Qualification)が無事終了しました。私はCTF WGの一員として運営に参加していて、今回はCryptoの問題を一問提供しているのでその感想です。 提供した問題はjanken vs kureanifというやつで、これのauthorがtheoremoonで…

zer0ptsのdiscordで便利なbot 2選

2選も何も、今は2つしか動いてないです moonbot*1 セグウェイ(?)に乗った猫のbot !new-ctf CTF名 とすると CTF名 というカテゴリと CTF名-solved というカテゴリをprivateで生やしてくれます。基本的には全員突っ込まれるんだけど、そのCTFに別チームで出る…

TsukuCTF 2022 writeup

"This is a CTF with Japanese OSINT as the main genre." という激ユニークなCTFがあって、98ptsというチームで出ました*1。メインディッシュであるところのOSINTは全くわからなかったのでチームメイトにすべて丸投げしていて、前菜のmiscを2問だけ解いたの…

CakeCTF 2022 開催記

年に2度ある人生最大の娯楽ことCTF開催のうちの一回、CakeCTFの運営を今年もやりました。開催記を書こうとしていたのですが、どうにもまとまりがなくしっくり来なかったので、時系列に出来事や感情をまとめていきます。 ちなみにCakeCTFというのは去年から開…

Google CTF 2022 quals writeup - Maybe Someday

Google Capture The Flag 2022 の qualification roundのMaybe Somedayという問題のwriteupです。それなりに難しかったと思うけど、終わってみると 35 solves でこれは解かれすぎではという印象を受けます。世界にはたくさん強いCTFプレイヤーがいるんだなあ…

ACTF 2022 writeup

zer0pts で ACTF に出たのでwriteupです。真面目に取り組んで8位でした。簡単な前2問はよくできていて面白かったです。後ろ2問は特にcrypto的に面白いことがない割に取り組むのが大変でした Impossible RSA RSA Leak secure connection retros Impossible RS…

ある種のEdDSAの実装に対するDouble-PubKey Oracle Attack

話題はこれ↓ www.reddit.com 詳しい話はこれ↓ blog.safeheron.com 興味があるところだけ書くと、EdDSAの署名は秘密鍵、公開鍵として、平文を受け取って次のように計算したの組*1。詳しくはwikipediaとかを見てください。 ここで署名のロジックが入力としてを…

SECCON Beginners 2022 - Omni RSA writeup

writeup くらい書いておかないとなにもしていないような悲しい気持ちになるのでwriteupです 問題はこう from Crypto.Util.number import * from flag import flag p, q, r = getPrime(512), getPrime(256), getPrime(256) n = p * q * r phi = (p - 1) * (q …

TSG Live!8 CTF writeup - Two Keys

今年もまた世界で一番楽しいCTF、人生でもっとも頭を高速に回転させる必要のある100分間、TSGの作問力に舌を巻く儀式であるところのTSG Live! CTFが盛大に開催されました。 今回は全然解けなくて非常に悔しい思いをしたので精進します。 それはそれとしてCry…

シェル芸botで急にtextimgが動かなくなったやつ

なんか急にシェル芸botでtextimgが動かなくなったというお便りが寄せられた シェル芸bot、textimgが動かなくなっちゃったっぽい? https://t.co/z1AeskfYki— まーた (@ma_tw) May 4, 2022 心当たりはあって、最近シェル芸botで使っているDocker Imageのベー…

slide attack - Plaid CTF 2022 choreography upsolve

こういう典型っぽいのでも意外と知らないのはいくらでもあるんだなと言うことでupsolveです。こういうのってどこで学ぶんですかね。知識を体系的に獲得していないとこういうところでボロが出る……。 問題概要 スライド攻撃(slide attack) 2k-DES構造のブロ…

Plaid CTF 2022 pressure writeup

この土日はPlaid CTF 2022に出ていました。久しぶりにかなり頑張って張り付いた結果一問解くことができたのでwriteupです。 Plaid CTFは歴史ある高難易度CTFとして知られていて問題を解けて嬉しい。 overview ed25519を用いた一種のDiffie Hellman鍵共有のよ…

LINE CTF 2022 crypto challenges writeup

昨年に引き続きLINE CTF 2022が開催されました。企業がこういうCTFを開いてくれるのは嬉しいことですね。昔はFacebookとかKasperskyもCTFを開いていた気がしたけど、いつからなくなってしまったのか……。 私はzer0ptsとして出場して、チームでは6位でした。結…

zer0pts CTF 2022 作問振り返り

zer0pts CTF 2022で出題した問題について軽く振り返ります。解き方を懇切丁寧に書いたりはしてないです。もし私が出題した問題の解法について詳しく知りたければ y011d4さんによるwriteup や BaaaaaaaarkingDogさんによるwriteup、今後リリース予定の公式wri…

zer0pts CTF 2022 開催記

2022年3月19日〜20日にかけて、所属しているCTFチームzer0ptsで、zer0pts CTF 2022という大会を開催したのでその記録と反省です*1。提供した問題については別のエントリにまた書こうと思います。 諸情報 インフラ kosenctfx 準備/作問 作問チェック不足 運営…

BNFから文法に沿ったランダムな文字列を生成する試み

randexp.jsというライブラリがあって、これは与えられた正規表現に対して、その正規表現にマッチするような文字列を生成する。へーと思って実装を見てみたら素朴に作られていた。 あとで思い出して、じゃあBNFでやったらどうなのかというのを作ってみた。BNF…

2021年印象に残ったCTFと暗号問題

はじめに この記事は 2021年の CTF Crypto 問を振り返る | y011d4.log のリスペクト記事です。こちらの記事に挙げられている問題のどれも確かにと思わせられる、記憶に残る問題ではあったのですが、私が0から選んでみると少し違ったものが挙げられるかな、と…

XXX - SECCON CTF 2021 Author's Writeup

SECCON CTF 2021に出題したXXXという問題のwriteupです。適当になって申し訳ない。作問したときの自分用のメモをそのまま転記しています overview solution overview 共通の法のもとで、複数の楕円曲線のインスタンスが作られている。個の楕円曲線はそれぞれ…

Leaky RSA - RTACTF upsolve

問題 from Crypto.Util.number import getPrime, isPrime, inverse import os if __name__ == '__main__': # Plaintext (FLAG) m = int.from_bytes(os.getenv("FLAG", "FAKE{sample_flag}").encode(), 'big') # Generate key p = getPrime(600) q = getPrime…

RTACTF (SECCON Speedrun Challenge) 感想

完走失敗したので完走した感想はありません!!!!!!! 2021年12月19日(日) 15:40〜 SECCON電脳会議のコンテンツとしてRTACTF、あるいはSECCON Speedrun Challengeと名打ったライブ配信が行われていました。これはSECCONの作問者やSECCONで上位だったプ…

They Were Eleven - BSides Ahmedabad CTF 2021 author's writeup

この記事はCTF Advent Calendar 2021の7日目の記事です。昨日はptr-yudaiのBest Pwnable Challenges 2021でした。私もBest Crypto Challenges 2021をやりたい気持ちはあるけど、未だ暗号分野に明るくなく、見たことない・知らないテクニックを使う問題がたく…

Crypto CTFプレイヤーにおすすめのVim Plugin 1選

こんにちは。今回はCTFで暗号問題を解いている && Vimを使っている方へのお得情報です。 昨今の暗号問題では多変数剰余多項式の小さい解を求めたいことや、連立した不等式の解を求めたいことが多くあります。そしてこれらの問題についてはそれぞれdefund/cop…