テーマ:セキュリティ

#SECCON の問題 Vigenere を #シェル芸 で解きました。その2。

先程アップした Write up はゴチャゴチャやってるけど、文字置換なんだから素直に tr コマンド使えよ、っていうかなんで使ってないの? 小一時間問い詰めたい。と思って tr コマンド使った別解を作りました。 キーを探すのは省略で。 tr BEFORE AFTER としたときに、BEFORE にあたる文字列が、FLAG…
トラックバック:0
コメント:1

続きを読むread more

#SECCON の問題 Vigenere を #シェル芸 で解きます

今回は個人的な事情により、ぼっち参加してました。 問題 Vigenere を、せっかくなので #シェル芸 で解きます。要はWrite upです。 問題はこちら。 k: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEW…
トラックバック:0
コメント:0

続きを読むread more

#seccon write-up Get from curious "FTP" server

SECCON CTF 2014 online 予選のNetwork 300の問題、Get from curious "FTP" server のWrite-upです。 問題でftpサーバが提示されるので、netcatでつないで頑張ります。 HELP → RFC959を読めと言われる → それを見ながら片っ端からコマンドを試す…
トラックバック:0
コメント:0

続きを読むread more

2014/02/28 #ssmjp で発表してきた

毎月恒例の #ssmjp で発表してきました。最近はまってる dpkt というPythonのライブラリについて、自分が分かってきたことをシェアしました。 なにより、デモが出来たのがよかったです! http://www.slideshare.net/th0x0472/ssmjp-import-dpkt 資料はこち…
トラックバック:0
コメント:0

続きを読むread more

#SECCON2013 ネットワーク・Web300 Writeup未満

SECCON2013のオンライン予選に参加しました。大変でしたがめちゃくちゃおもしろかったです。でも、自分の無力さも思い知らされました。 ネットワーク・Web300の"Hidden Message?"、結局自分は解けなかったのですが、出来たところまで・やったことを書いておきます。 問題の q.jpg を落としてきて、まずは …
トラックバック:0
コメント:0

続きを読むread more

#hardening1 で技術点向上を評価して頂き、TechMatrix賞をいただきました

Hardening Dayが終わったら、Softening Dayですよ。 11月2日(金)に、都内某所でHardening OneのSoftening Dayが開催されたので参加してきました。 金曜日です。平日です。仕事を休んで行ってきました。 各チームの振り返り、Kuromame6や運営の方々の講評、懇親会、ととても充…
トラックバック:0
コメント:0

続きを読むread more

Hardening Oneに再挑戦したけど、返り討ちに遭った件 #hardening1

Hardening Zeroでフルボッコにされてから半年、Hardening Oneが10月27日に都内某所で開催されました。 Kuromame6に一矢報いるべく、パケットモンスターはじめ他の各チームの方々に追いつくべく、懲りずに参加してきました。参加チームはもちろん前回と同じくStepです。 ・・・・んが、まぁタイトルでばれて…
トラックバック:1
コメント:0

続きを読むread more

2012/06/28 #ssmjp に参加して発表してきました

毎月恒例の #ssmjp に今月も参加してきました。 今月はネタを持ち込んで発表させてもらってきました。4月以来、今年2回目です。 2012/06/28 #ssmjp View more presentations from th0x0472 僕は #ssmjp の他にも勉強会にお邪魔させていただいていまして、そ…
トラックバック:0
コメント:0

続きを読むread more

InteropでKuromame6セッションを聞いてきた

Interopに2,3年ぶりくらいに行ってきました。 OpenFlow, SDN, クラウド、盛り上がってましたね! とはいえ、実は仕事の都合で会場に着いたのが16時半頃。目当てのKuromame6セッションは17時から。 ほぼこれだけのために行ってきました。 あとは、NICTブースでDAEDALUSかっこいい!とか、オ…
トラックバック:0
コメント:0

続きを読むread more

Hardening Zeroでフルボッコにされてきました

一ヶ月半ほど過ぎてだいぶ傷も癒えてきたので(笑)、このイベントについて書いておこうと思います。時機は完全に逃しましたが、決意表明的なこともしたいですし。 去る4月に都内某所で行われた新しいセキュリティイベント、"Hardening Zero" に、チームstep(すてっぷ)のメンバーとして参加してきました。 イベントの概…
トラックバック:0
コメント:0

続きを読むread more