ふるつき

v(*'='*)v かに

ある種のEdDSAの実装に対するDouble-PubKey Oracle Attack

話題はこれ↓ www.reddit.com 詳しい話はこれ↓ blog.safeheron.com 興味があるところだけ書くと、EdDSAの署名は秘密鍵、公開鍵として、平文を受け取って次のように計算したの組*1。詳しくはwikipediaとかを見てください。 ここで署名のロジックが入力としてを…

SECCON Beginners 2022 - Omni RSA writeup

writeup くらい書いておかないとなにもしていないような悲しい気持ちになるのでwriteupです 問題はこう from Crypto.Util.number import * from flag import flag p, q, r = getPrime(512), getPrime(256), getPrime(256) n = p * q * r phi = (p - 1) * (q …

TSG Live!8 CTF writeup - Two Keys

今年もまた世界で一番楽しいCTF、人生でもっとも頭を高速に回転させる必要のある100分間、TSGの作問力に舌を巻く儀式であるところのTSG Live! CTFが盛大に開催されました。 今回は全然解けなくて非常に悔しい思いをしたので精進します。 それはそれとしてCry…

シェル芸botで急にtextimgが動かなくなったやつ

なんか急にシェル芸botでtextimgが動かなくなったというお便りが寄せられた シェル芸bot、textimgが動かなくなっちゃったっぽい? https://t.co/z1AeskfYki— まーた (@ma_tw) May 4, 2022 心当たりはあって、最近シェル芸botで使っているDocker Imageのベー…

slide attack - Plaid CTF 2022 choreography upsolve

こういう典型っぽいのでも意外と知らないのはいくらでもあるんだなと言うことでupsolveです。こういうのってどこで学ぶんですかね。知識を体系的に獲得していないとこういうところでボロが出る……。 問題概要 スライド攻撃(slide attack) 2k-DES構造のブロ…

Plaid CTF 2022 pressure writeup

この土日はPlaid CTF 2022に出ていました。久しぶりにかなり頑張って張り付いた結果一問解くことができたのでwriteupです。 Plaid CTFは歴史ある高難易度CTFとして知られていて問題を解けて嬉しい。 overview ed25519を用いた一種のDiffie Hellman鍵共有のよ…

LINE CTF 2022 crypto challenges writeup

昨年に引き続きLINE CTF 2022が開催されました。企業がこういうCTFを開いてくれるのは嬉しいことですね。昔はFacebookとかKasperskyもCTFを開いていた気がしたけど、いつからなくなってしまったのか……。 私はzer0ptsとして出場して、チームでは6位でした。結…

zer0pts CTF 2022 作問振り返り

zer0pts CTF 2022で出題した問題について軽く振り返ります。解き方を懇切丁寧に書いたりはしてないです。もし私が出題した問題の解法について詳しく知りたければ y011d4さんによるwriteup や BaaaaaaaarkingDogさんによるwriteup、今後リリース予定の公式wri…

zer0pts CTF 2022 開催記

2022年3月19日〜20日にかけて、所属しているCTFチームzer0ptsで、zer0pts CTF 2022という大会を開催したのでその記録と反省です*1。提供した問題については別のエントリにまた書こうと思います。 諸情報 インフラ kosenctfx 準備/作問 作問チェック不足 運営…

BNFから文法に沿ったランダムな文字列を生成する試み

randexp.jsというライブラリがあって、これは与えられた正規表現に対して、その正規表現にマッチするような文字列を生成する。へーと思って実装を見てみたら素朴に作られていた。 あとで思い出して、じゃあBNFでやったらどうなのかというのを作ってみた。BNF…

2021年印象に残ったCTFと暗号問題

はじめに この記事は 2021年の CTF Crypto 問を振り返る | y011d4.log のリスペクト記事です。こちらの記事に挙げられている問題のどれも確かにと思わせられる、記憶に残る問題ではあったのですが、私が0から選んでみると少し違ったものが挙げられるかな、と…

XXX - SECCON CTF 2021 Author's Writeup

SECCON CTF 2021に出題したXXXという問題のwriteupです。適当になって申し訳ない。作問したときの自分用のメモをそのまま転記しています overview solution overview 共通の法のもとで、複数の楕円曲線のインスタンスが作られている。個の楕円曲線はそれぞれ…

Leaky RSA - RTACTF upsolve

問題 from Crypto.Util.number import getPrime, isPrime, inverse import os if __name__ == '__main__': # Plaintext (FLAG) m = int.from_bytes(os.getenv("FLAG", "FAKE{sample_flag}").encode(), 'big') # Generate key p = getPrime(600) q = getPrime…

RTACTF (SECCON Speedrun Challenge) 感想

完走失敗したので完走した感想はありません!!!!!!! 2021年12月19日(日) 15:40〜 SECCON電脳会議のコンテンツとしてRTACTF、あるいはSECCON Speedrun Challengeと名打ったライブ配信が行われていました。これはSECCONの作問者やSECCONで上位だったプ…

They Were Eleven - BSides Ahmedabad CTF 2021 author's writeup

この記事はCTF Advent Calendar 2021の7日目の記事です。昨日はptr-yudaiのBest Pwnable Challenges 2021でした。私もBest Crypto Challenges 2021をやりたい気持ちはあるけど、未だ暗号分野に明るくなく、見たことない・知らないテクニックを使う問題がたく…

Crypto CTFプレイヤーにおすすめのVim Plugin 1選

こんにちは。今回はCTFで暗号問題を解いている && Vimを使っている方へのお得情報です。 昨今の暗号問題では多変数剰余多項式の小さい解を求めたいことや、連立した不等式の解を求めたいことが多くあります。そしてこれらの問題についてはそれぞれdefund/cop…

yoshicamp 2021 autumn

yoshikingのyoshikingによるyoshikingのためのCTF勉強会、yoshicampがこの季節もまた2日間盛大に開催されました*1。yoshikingと愉快な仲間たちの面子も前回でmitsuくん、今回でkeymoon先生と順調に増えていてなかなかにぎやかです。 今回のyoshicamp 2021 au…

BSides Ahmedabad CTF 2021 開催記

2021年11月6日〜7日にかけて、24時間のCTF、"BSides Ahmedabad CTF 2021"をzer0ptsとして開催しましたのでその記録です。 経緯 概要 モチベーション 作問 インフラ スコアサーバ 運営 その他反省点など Surveyを受けて 経緯 BSides Ahmedabad CTF 2021は(多…

kurenaif 2000 subscribers challenge writeup

強いCTFerかつVTuberのkurenaif先生が2000subscriber記念に問題を提供されていたので取り組みました。面白かったです。 kurenaif先生のチャンネルはこちら www.youtube.com 問題はこちら github.com 383bitの平文を40bit程度のを用いたRSAで400回暗号化して…

Approximate GCDとして解く問題 - RCTF 2021 Uncommon Factor 2 / Midnightsun CTF 2021 Finals Flåarb.tar.xz writeup

時期が近くて解法が近いので2件writeupです RCTF 2021 Uncommon Factor 2 from multiprocessing import Pool size = 2^7 flag = open("flag.txt", "rb").read() assert len(flag) == 22 assert flag[:5] == b"flag{" assert flag[-1:] == b"}" seed = flag[5…

CakeCTF 2021振り返り

去年まではptr-yudai, yoshikingと共にInterKosenCTFを開催していたが、”Kosen”と名前に入っていると誤解を生むだろうということで同じ面子で名前を変えてCakeCTFを開催した。また今年からは”初心者向け”というのももう嘘になってきているだろう、ということ…

SageMathのalarmが便利

この記事の内容は ask.sagemath.org を見て書かれました プログラムを書いていると「とりあえず factor してみて、小さい素因数を持っているかどうか確かめる」ということがよくあります。Invalid Curve AttackをしたいのでPohlig-Hellmanに向いた「位数が小…

Google CTF 2021 writeup

Google CTF 2021 のCryptoの問題はどれも楽しかったです。着目すべき点はわかりやすいけど解ききるのは大変という印象でした。チームメイトのS3v3ru5と一緒に取り組んでチームとしてはCryptoは全部とけて非常によかったです。 [crypto] tiramisu 脆弱性 dの…

3kCTF 2021 - Digital writeup

まずスクリプトを眺めます。 from Crypto.Util.number import inverse import hashlib import os rol = lambda val, r_bits, max_bits: (val << r_bits%max_bits) & (2**max_bits-1) | ((val & (2**max_bits-1)) >> (max_bits-(r_bits%max_bits))) class Ran…

TSG Live CTF 6 writeup

先日行われたTSG Live! 6中の企画の一つ、TSG Live CTFに外部チームの一員として招待され、参加してきましたので記念writeupです。放送のアーカイブはこちら↓ チームは公式には kurenaifさん 、ptr-yudai、私の3人でしたが、助っ人としてst98さんにもいくつ…

Midnightsun CTF 2021 writeup

Midnightsun CTFは毎年いくつか独自色の強い問題が出るな、という印象だったのですが、今年はBackupシリーズのcryptoがひどかった印象があります。その他AVRマイコンなどの組み込みに関連する問題が出るのはいつもどおりという感じ。 私は純粋cryptoを2問通…

Securinets CTF 2021 Quals writeup

楽しく解ける問題ばかりで評価が高い。BOSS問という感じの問題はなかったので割と解かれていた印象。唯一PoWが面倒な形式だったのでもうちょっと丁寧に作ってほしかった感じはある MiTM Shilaformi Sign It! MiTM from Crypto.Util.number import long_to_by…

LINE CTF 2021 babycrypto4 writeup

LINE CTF は cryptoに関しては満足行くクオリティの問題はありませんでした……。 overview secp160r1上のECDSAに関する次の20 x 4個のパラメータが与えられます*1。左からr, s, kの上位16bit, hash(m) です。このときにいわゆる秘密鍵dを求めよ、という問題で…

CTF crypto 逆引き

theoremoon/ctf-crypto-dict へのコントリビュートお待ちしております。こういう内容についても書いてほしいみたいな場合もissueとか建ててくれるとそのうちやるかも RSA e が 3など (Low Public Exponent) nが多くの素因数に分解される nがある素数と別の合…

Fireshell CTF 2019 Biggars writeup

gist.github.com とにかく長大なパラメータを持つRSA。nは大きいが小さい素因数からなっていて、簡単に素因数分解できる。 >>> list(factor(n)) [(3, 1545), (7, 1626), (11, 1569), (13, 1552), (17, 1519), (19, 1673), (23, 1498), (29, 1667), (31, 1604…