セキュリティキャンプ全国大会に参加した ptr-yudaiのブログもあわせてどうぞ ydfj.blogspot.jp セキュリティキャンプ1日目 開会です。いろんな説明を受けた後、「セキュリティ基礎」がありました。 セキュリティ基礎では、今後セキュリティ業界でどんな仕事…

過去、 Joken Marathon Challenge を開催して大失敗したことがありましたが、めげずに、今度は Joken SQL Challenge を開催しました。 スコアサーバや問題に関するリポジトリ（使用したデータはMastodonから実在のものをスクレイピングしたため、公開してい…

一週間か二週間くらいの期間で、 picoctf という ctf がありました。私は zeropts というチームで参加して 2305 / 6575 pts で 397 位でした。スコアボードが見やすくなくて、なんチームくらい参加してたのかわからないですが。 最初はひとりで参加してまし…

Musashiというチームでサイバーコロッセオに参加していました。 MusashiとHarekazeの人々が集まっている中、誰の顔も補足できなかった僕は一人で会場入りしそうになり、泣きそうでした。 サイコロは King of the Hill 形式でしたが、今回も、SECCON本選に続…

Harekaze で WhiteHat WARGAME に出てました。 Challenge 01 と書いてあったけど本当に 01 かどうかはちょっとわからない。 Harekazeは 140pt で五位。日本勢では1番でした。 私は Crypto001 と Re001 を解いて、45ptを入れました。得点の殆どを st98 さんが…

部内でプロコンを開いたので振り返りも兼ねてまとめておく。 開いたのは、 JMC (Joken Marathonc Contest) で、86時間のマラソンマッチ。開こうと思った経緯から準備・開催中までを書く。 できたもの 要するに n2-1パズルとかスライドパズルと言われるような…

2017/1/28と2017/1/29にSECCON 2016 FINALに行ってきました。SECCON IoTでの優勝による学生枠での出場でしたが、500ptを獲得した我々insecureは全24チーム中20位、学生8チーム中では4位という悔しい結果に終わりました。500ptのうち300ptはptr-yudaiが獲得し…

Harekazeというチームで、Sharif7CTFに参加していました。 Harekazeは651点で122位でした。出場チームは700で、そのうち1点より多い点を入れているのが、380なので、半分より少し上といったところです。日本チームのうちでは6位でした。 私は651点のうち300…

高専セキュリティコンテストに参加しました。insecureというチームで、thrust2799、kyumina、mi_24vと一緒に参加して、3位でした。楽しいコンテストでした。 Slack 参加者を集めるSlackが開きました。これが今回の最大の成功だと思っていて、Slackでは他高専…

scapyを使ってpcapファイルから何か操作をする場合にはまず packets = rdpcap(filename) とすると思いますが、何万パケットとあるようなpcapファイルを読み始めるとそれだけでファンが猛回転し、時間がかかり、心臓が死にます。 そこで Reading a huge PCAP …

まとめ サイバー甲子園に参加しました なんか会場入りしたら格好良い本がおいてあって最高でした。 机においたあったけどこれなんだろう……？ pic.twitter.com/HVrxnziE99— ふるちゅき (@theoldmoon0602) 2016年11月12日 CTFが始まって、私はinsecureという一…

第27回全国高等専門学校プログラミングコンテストに参加した Summary #procon27 書くこと 我々のチーム「パズル、それは競技道にとって大切なことかな」の動き 私の伊勢旅行 競技部門について 感想 パズル、それは競技道にとって大切なことかな 我々のチーム…

SuperCon本選でチームワークを発揮したので、kingyo（は3位だった。すごいな。 SuperConについて よくわからなかったが、SuperComputerのすっごい資源をつかって計算させてくれるプログラミングコンテストだと思う。今年は東工大のTSUBAMEというスパコンを使…

blogに書くまでが遠足らしいので。 summary mixi git challengeという催し物がありました。mixiさんが開催している、gitの問題解決コンテストのようなものです。 私はそれに出場しました。 結果、2位でした。 とても楽しかったし学びになりました。部内でgit…

まとめ insecureというチームでSECCON九州大会に参加し、見事に優勝をかっさらいました。よかったです。 各チームの机には、小袋や中袋に入った電子機器（っぽいの）や配線キットが並んでいました。内訳は大体つぎのような感じです。 Raspberry Pi (型番わか…

コマンドライン引数のメモ -r <input file> そのまま -T fields -eオプションで、表示するデータを指定するときに一緒に用いる 一般には-Tfieldsと書くらしい -e <field> -T fieldsと一緒に、指定したフィールドだけを表示するためにつかう。 -T fields -e tcp.segment_dataとす</field>…

insecureというチームで出場しました。18のチームがいた中で、15位でした。 競技 Attack and Defenseという形式でした。各チームにサーバが割当てられ、そのサーバでサービスを運用します。それらのサービスにはセキュリティホールが存在しています。私達は…

セキュリティミニキャンプin沖縄に参加しました 二日間行われた専門講座に行ってきました。その時の技術的な内容について随分端折って書きます。細かい話は後日応用と一緒にやりたいと思っている。 マルウェア動的解析の自動化 私が書くような内容は何もなく…

SECCON福島大会サイバー甲子園に参加してきました。ptr-yudaiと共にinsecureというチームで出場しました。 まとめ 2位でした。これによって、SECCON intercollegeの参加権を獲得しました。 write up 数問解きましたので憶えている範囲でのwrite upを行います…

Defense書けない。 それはそれとして、かのNAISTで行われた学生限定のctf4b、Attack&Defense大会に参加してきました。わたしはある@turn_dnさんと二人でチームでした。NOPという名前です。 どこかでスコア見たらわかりますが、下の方になってしまいました。…

writeupです。3500ptで1位でした。 misc 100 FLAGをこぴってぺってする問題でした。 net(work) 100 pcapファイルが転がってます。どうやらtelnetしているようです。Follow TCP Streamすると、ログインパスワードが平文で見れて、これがFLAGでした。 net 200 …