AlpacaHackというプラットフォームでは毎日1問CTFの問題が出題されるDaily AlpacaHackという取り組みが行われています。このDaily AlpacaHackではCTFに初めて触れる初心者〜向けの問題が提供されていますが、2026年2月からはDaily AlpacaHack B-SIDEとして、…
kotatsugameリスペクトです。もはや何をリスペクトしていたのか忘れているんですが、多分kotatsugameさんが週記やtwitterで面白い作品を次々とシェアされている様子に感銘を受けて、一年に一度くらいやるか、と思って書き始めたのが最初なのではないか。 と…
SECCON Beginners CTF 2025のCrypto問題のwriteupです。 seesaw 01-Translator elliptic4b Golden Ticket mathmyth seesaw import os from Crypto.Util.number import getPrime FLAG = os.getenv("FLAG", "ctf4b{dummy_flag}").encode() m = int.from_bytes(…
RSARSARSARSARSARSA OTEC Flag Sharing Zero-sum game 全体を通しての感想 こんにちは。今日はAlpacaHack Round 12 (Crypto)でした。 AlpacaHackは6時間4問の個人戦CTFを不定期で開催しているCTFプラットフォームです。程よいボリュームであること、毎回良質…
kotatsugameリスペクトです。2023年、2022年版もある furutsuki.hatenablog.com furutsuki.hatenablog.com 大人の責任(ガチ)(notエロ) - ハーメルン 明らかに周りの奴らの生きる世界が違う件 - ハーメルン 当時「こんな物語としてわけわからん欲張りセットな…
最近登場した個人戦CTFプラットフォームであるAlpacaHackで、Crypto回があったので参加しました。一回6時間、4問だけの出題で気軽に挑戦できるので良いですね。adminやauthorは国内CTFプレイヤーで上から数えても五指か十指かそのくらいにはいる実力者で問題…
今年のGoogle Capture The Flagにはkijitora というチームで出ました。2022年のGoogle CTFに合わせて結成された連合チームで、このときはまだ私もCTFやっているという感じだったので末席に名を連ねていました。このときにdiscordサーバにjoinしていたことで…
CTFをやっていると、問題サーバがどこかで動いていて、そのサーバにつなぎに行ってなにかする(平文を暗号化してくれる機能を呼び出すとか、ノートにページを作ってもらうとか)ということはよくあると思います。そしてそういうサーバの実装をみると singal.…
SECCON Beginners CTF 2024に顔をだして、cryptoの問題を解きました。全5問を解くのに5時間程度かかって多分これは一番*1。Safe Prime以外の4問はSecond Bloodでした。 crypto分野でまだある程度の実力を維持できていることに安心した一方で、他のカテゴリの…
久しぶりにCTFに参加しました。cryptoのある程度以上の難易度の問題を解いたら満足してしまって、昔CTFを開催していたときに「この人いつも特定のジャンルの問題だけ解いて帰るな~」と思って見ていた人の気持ちってこういうことだったんだろうな、と思いま…
kotatsugame リスペクトです。2022年版もある furutsuki.hatenablog.com 途中までしか読んでなくても、その途中までが面白かったら載せています。2022年に読み始めてても↑に書き忘れてたら書いてるかも 彼女でもない女の子が深夜二時に炒飯作りにくる話 - ハ…
qiita.com の記事とコメントのほうが詳しく解説してた ちょっと興味があって、先日公開されたSSHのIntegrityを破る攻撃であるところのTerrapin-Attack (https://terrapin-attack.com) について調べて社内勉強会で発表したりしていました。せっかくなので日本…
~/.rgignoreに!.github/ って書いておいたら良い。ということが https://github.com/BurntSushi/ripgrep/blob/master/GUIDE.md#automatic-filtering に書いてあります。 タイトルのtelescopeとかfzfとかはミスリーディング
はてなブログにはテーマという概念があって、ブログのデザインをガッと変更できる。 テーマははてなブログオフィシャルのテーマやテーマストアにあるものをインストールしてきても良いけど、自分で作ることもできる。ちょっと見た目を変えたいブログができた…
この記事はCTF AdventCalendarの-15日目の記事です こんにちは。公式writeupっぽいやつは早く出しすぎると参加者が「じゃあ自分はwriteup書かなくてもよいか……」と思ってしまうのでしばらく経ってから出したほうが良いと思っているので寝かせていました。ま…
今年も初心者〜中級者向けのカジュアルCTF、 CakeCTF 2023を開催しました。運営メンツは変わらず、私、ptr-yudai、yoshikingの3人です。 今年は2023/9/2 - の予定でしたが、他の(出たい)CTFと時期がかぶっていたので(あと問題全然準備できてなかったので…
TSGCTF 2023にzer0ptsとして参加していました。これという問題を解けなかったのでwriteupを書くつもりはなかったのですが、運営になんのお礼もしてないなということを(自分でCTFを開催して)思い出したので、こういう感じで取り組んでいましたという参加記…
Ubuntu 22.10を使っていたが、2023-07-20でサポートが切れていた。apt updateのエラーを久々にちゃんと読んでEOLっぽいじゃんということに気がついてアップグレードするのに時間を取られたので、次からは先んじて気がつけるようにしたい。 というわけでシェ…
私の所属するzer0ptsというチームで、zer0pts CTF 2023というCTFを開催しました。 私は実力不足で問題を提供できなかったので、それ以外の雑用をしたりしていました。この記事では雑用の感想を書きます。今年も良質な問題を提供してくれたチームメイトに感謝…
サーバ側で何やら素数(?)を2つ生成して、さらにそれを加工した値をあたかもRSAのとして扱ってくれるので、そのを使って暗号化されたフラグを復号せよ、という問題です。 より具体的には以下のような処理を実行するスクリプトでした。 サーバ側で2048bitの…
SageMathというのはオープンソースの数式処理システムで、Pythonと周辺のライブラリをうまく拡張して作られていて便利なので、CTFの特にCrypto分野では重宝します。 Half-GCDというのは(特に上の)2つの一変数多項式のGCDを求めるアルゴリズムで、愚直なユ…
CTF日本最強企業であるところのリチェルカセキュリティが開催していたCTF、Ricerca CTF 2023にzer0ptsとして参加していました。私はCryptoのRevolving Letters, Rotated Secreat Analysis, RSALCGを解いたあとはひたすらdice-vs-kymnに負けていました。その…
長時間CTFに飽いた強者たちの遊びことRTACTFの第2回が開催されました。前回は走者として参加しましたが、今回は私は走者を退いて一参加者として参戦しました。だこつさんの画面が見たかったので…… というわけで並走writeupです。当日のアーカイブはこちら X…
vimのcolorschemeには theoremoon/cryptohack-color.vim というやつを使っている。これは cryptohack/sublime-theme を変換したやつで、変換の感じがちょっと微妙で完全に同じハイライトにはならないものの、色の感じは気に入っている。 github.com github.c…
HackTM CTF Quals 2023 に参加していました。今年の運営はあのy011d4さんが所属するWreckTheLineということで期待していましたが、想像を超える質と難易度のCrypto問題セットでした。 私はぼこぼこにされて全然解けませんでした。得意技であるところのFrankl…
こんにちは。SECCON CTF 2019以来のオンサイトでありSECCON CTF 2019以来の決勝であるSECCON CTF 2022 Finals (international/domestic) が開催され、無事閉幕しました。私はSECCON CTF 2022 Quals から引き続きCTF WGとして作問に携わっていましたので、自…
scrapboxのrandomボタンが好きなのではてなブログでも出したいと思って作った。うまくいっていれば→のサイドバーに出ています。 こういう感じのHTMLを書いて、HTMLモジュールってやつでおいている *1
最近このテクを使う問題をいくつか解いたのでメモ。楕円曲線と上のいくつかの点みたいなのがあって、は与えられておらずの座標だけがある、みたいな状況。 (今回なら)4点の座標と、その座標が満たすべき制約(Weierstrass標準形なら)から、のパラメータ(…
前回のyoshicamp! 2日目朝 Schoofのアルゴリズムを用いた楕円曲線の位数計算 overview tを求めるための立式 Schoofのアルゴリズム(l-torsion pointについて考えることで次数と探索範囲を減らしてあとでCRTする) 実装 昼 次回予告 前回のyoshicamp! ./Vespia…
kotatsugame リスペクトです。途中までしか読んでなくても、その途中までが面白かったら載せています アラサーがVTuberになった話。 - ハーメルン 平和で良い 魔法少女サクリファイス【完結】 - ハーメルン Game of Vampire - ハーメルン 一番おもしろかった…
