ふるつき

v(*'='*)v かに

t-cache poisoning: FireShell CTF 2019 babyheap

今日はptr-yudaiにt-cache poisoningというテクニックを教えてもらいました。これを使って解ける問題も解き方も教えてもらったので、忘れないうちに書いておきます。 t-cache t-cacheは2017-08-02にリリースされたglibc 2.26から追加されています(t-cacheが…

FireshellCTF writeup

I participated in Fireshell CTF as a member of team insecure with ptr-yudai, yoshiking, thrust2799. We got 16th place at the end of the CTF. I solved some challenges: babycryptoweb, biggars, and Blackbox-0. Thanks, admins for this great CT…

InterKosenCTF writeup

公式writeupというほど大仰なものではないです。どちらかといえば作問振り返りで、自分語りに該当するやつなので、ちゃんとしたwriteupは参加者の皆さんのものを探してください。見つけ次第このエントリでもリンクを貼りたいとは思っています。 あとここにwr…

InterKosenCTFを開催した

あわせてよみたい: furutsuki.hatenablog.com ptr-yudai.hatenablog.com InterKosenCTF反省会 我々insecure(ptr-yudai, theoldmoon0602, thrust2799, yoshiking)は、2019-01-18 21:00 ~ 2019-01-20 21:00 (JST)の48時間、高専生向けと銘打ったCTF、InterKos…

SECCON国内大会 参加記

毎度のことながらSECCONは解けなさすぎてwriteupではなくて参加記になります。 今年もまたSECCON国内大会にinsecureという命名センスが飛んでいったチームで参加しました。今年もまた連携大会を通しての出場で、KOSENセキュリティコンテストでの優勝によるも…

TenDollarCTF 2018 writeup

2018/11/24 9:00〜2018/11/25 15:00の期間にTenDollar CTF(tendollar.kr)に参加していました。このCTFは個人戦&招待制という色の強いCTFです。なんでこうしてるんだろう。ともかく、st98プロにinvitation codeをもらってzer0ptsとして参加しました。 点数が…

Square CTF Writeup

Square CTF Writeup 2018/11/9 - 2018/11/15 の期間、insecure(ptr-yudai, yoshiking, theoldmoon0602, hikopiyo) として SquareCTF に挑戦していました。中盤、ptr-yudai が実力を遺憾なく発揮して 2-4位をうろつく展開だったのですが、最終問題を解くこと…

HCTF 2018 Writeup

HCTF 2018 Writeup 2018/11/9 21:00 - 11/11 21:00 の 48時間、 insecure (ptr-yudai, yoshiking, theoldmoon0602) として、 HCTF に参加していました。日付と時間帯が大変都合がよく、食事睡眠お風呂炊事以外の時間はずっとCTFに取り組み、およそここまでの…

SECCON 2018 ONLINE Ghost Kingdom Writeup

insecure という解散間近のチームで SECCON ONLINE に参加していました。移動と食事、睡眠以外の時間はやっていたので最長記録かも。 insecure は 国内決勝の進出を決めているので気合が入っていました。 結果はよく知らないですが、私が Ghost Kingdom を解…

picoCTF 2018 writeup

激つよチーム PPP がやっているという初心者向け CTF picoCTF 2018 に 途中まで theoldmoon0602 一人、途中から ptr-yudai と insecure として参加していました。いつの間にか終わっていたので解いた問題の writeup を雑に書きます。 [Forensics 50] Forensi…

高専セキュリティコンテスト 2018 #kosensc Writeup

9/1,2 に福岡県で開催された高専セキュリティコンテストに参加しました。今回は念願のオンサイトです。コンテストの詳細や旅の記録はちょっと面倒なので省略して、 ほとんど writeup だけの記事を書きます。 奈良高専から出場した私たち insecure (theoldmoo…

OCamlabCTF #2 を開催した

こういうのは大したためにもなりませんがブログに残しておくと残さないより良いことがありそう。 私の所属する研究室は OCamlab ということになっていますが、 師匠と私が所属しているのでCTFにそれなりに力を入れています。今日は近くに迫った高専セキュリ…

明石高専IT勉強会CTFにちょっと出た

言い訳させてほしいんだけどちょっとしか出られてないので仕方ない。 明石高専というすごい高専の人たちが一般向けにCTFを開くと言うので参加しました。takoyaki (本当はzer0pts をチーム名にしてたけどチームidのtakoyaki が通ってしまった)という一人チ…

今の所判明しているシェル芸botの仕様

2020-03-09頃より、シェル芸botのフォロー数が5000に達したため、フォローバックができない状態にあります。ご迷惑をおかけしておりますが、そのうちなんとかするかもしれません Twitterルール:特定の人物や他の利用者を標的とした嫌がらせを禁じます。Twitt…

SECCON2017 国内決勝に出た

KOSENSECで優勝したので theoldmoon0602、thrust2799、kyumina8376、miwpayou0808 からなる insecure というチームで SECCON 国内決勝に出ました。 結果は 300pt で 24チーム中 19 位でした。私は300pt をSubmit したので一応WriteUpを書きます。はあ〜〜〜…

手書きLLパーサにおける左結合性を持つ演算子の左再帰をループで解決する

まあ人間が弱いと、構文解析は再帰を書き下すしかできないんですが、ナイーブな実装だと左再帰問題に出会います( A->A+B みたいなルールをコードに落とし込むと、 parseA の呼び出しで無限再帰になる)。右結合性の演算子のパースならぽいっとできるんです…

シェル芸botの宣伝をさせてください

この記事はShell Script Advent Calendar の19日目に向けて書かれた記事です。参加する気はなかったんですが、ブログでシェル芸botについて言及したことがなかったのと、ふとカレンダーを見たら空いてたのとで入れてもらうことにしました。よろしくお願いし…

longとboolのoverload

こういうはまり方をした。 https://run.dlang.io/is/LpLTja longを引数に取る f が呼ばれると思ってたんだけど、その実 bool のほうが呼ばれてた。0と1に限っては、こういうことになるらしい。 回避策としては 0L、1Lと書いてlongを明示するか、 int も over…

高専セキュリティコンテスト #SCKOSEN で優勝した

奈良高専は insecure というチームで、 theoldmoon0602、 thrust2799、 kyumina、 miwpayou の四人で、高専セキュリティコンテストに参加しました。現地行きたかったけど申し込み失敗しました。 これは二日間(実質24時間程度)の Jeopardy + King of the Hi…

セキュリティキャンプ全国大会

セキュリティキャンプ全国大会に参加した ptr-yudaiのブログもあわせてどうぞ ydfj.blogspot.jp セキュリティキャンプ1日目 開会です。いろんな説明を受けた後、「セキュリティ基礎」がありました。 セキュリティ基礎では、今後セキュリティ業界でどんな仕事…

Joken SQL Challenge #1 を開催しました。

過去、 Joken Marathon Challenge を開催して大失敗したことがありましたが、めげずに、今度は Joken SQL Challenge を開催しました。 スコアサーバや問題に関するリポジトリ(使用したデータはMastodonから実在のものをスクレイピングしたため、公開してい…

picoctf 2017 writeup

一週間か二週間くらいの期間で、 picoctf という ctf がありました。私は zeropts というチームで参加して 2305 / 6575 pts で 397 位でした。スコアボードが見やすくなくて、なんチームくらい参加してたのかわからないですが。 最初はひとりで参加してまし…

サイバーコロッセオに参加した

Musashiというチームでサイバーコロッセオに参加していました。 MusashiとHarekazeの人々が集まっている中、誰の顔も補足できなかった僕は一人で会場入りしそうになり、泣きそうでした。 サイコロは King of the Hill 形式でしたが、今回も、SECCON本選に続…

WhiteHat WARGAME Writeup

Harekaze で WhiteHat WARGAME に出てました。 Challenge 01 と書いてあったけど本当に 01 かどうかはちょっとわからない。 Harekazeは 140pt で五位。日本勢では1番でした。 私は Crypto001 と Re001 を解いて、45ptを入れました。得点の殆どを st98 さんが…

部内でプロコンを開いた

部内でプロコンを開いたので振り返りも兼ねてまとめておく。 開いたのは、 JMC (Joken Marathonc Contest) で、86時間のマラソンマッチ。開こうと思った経緯から準備・開催中までを書く。 できたもの 要するに n2-1パズルとかスライドパズルと言われるような…

SECCON 2016 FINALに行ってきた

2017/1/28と2017/1/29にSECCON 2016 FINALに行ってきました。SECCON IoTでの優勝による学生枠での出場でしたが、500ptを獲得した我々insecureは全24チーム中20位、学生8チーム中では4位という悔しい結果に終わりました。500ptのうち300ptはptr-yudaiが獲得し…

Sharif7CTFのWriteUp

Harekazeというチームで、Sharif7CTFに参加していました。 Harekazeは651点で122位でした。出場チームは700で、そのうち1点より多い点を入れているのが、380なので、半分より少し上といったところです。日本チームのうちでは6位でした。 私は651点のうち300…

高専セキュリティコンテストに参加した

高専セキュリティコンテストに参加しました。insecureというチームで、thrust2799、kyumina、mi_24vと一緒に参加して、3位でした。楽しいコンテストでした。 Slack 参加者を集めるSlackが開きました。これが今回の最大の成功だと思っていて、Slackでは他高専…

scapyで大きなpcapファイルを読む

scapyを使ってpcapファイルから何か操作をする場合にはまず packets = rdpcap(filename) とすると思いますが、何万パケットとあるようなpcapファイルを読み始めるとそれだけでファンが猛回転し、時間がかかり、心臓が死にます。 そこで Reading a huge PCAP …

サイバー甲子園に参加した

まとめ サイバー甲子園に参加しました なんか会場入りしたら格好良い本がおいてあって最高でした。 机においたあったけどこれなんだろう……? pic.twitter.com/HVrxnziE99— ふるちゅき (@theoldmoon0602) 2016年11月12日 CTFが始まって、私はinsecureという一…