CMU留学を終えて

昨年は自分にとって一番環境に変化があり濃密な1年だった。多くの新しいことを経験し学んだ年だからだと思う。経験とは、主にはピッツバーグにてCMUの学生として過ごし卒業したことである。CMUの生活は、目の前に広がる未経験を凝縮した海みたいな感じで、経…

picoCTF 2018を主催した話

2018/9/28 12PM から 2018/10/12 12PM (EST) の336時間、picoCTF 2018が開催された。自分も会社にいたときに大会を何度か開催した経験があったし力になりたいという思いと、毎年1万人を超える競技者が参加するpicoCTFの進め方を吸収したいという思いがあり、…

Padding Oracle AttackによるCBC modeの暗号文解読と改ざん

現在、ブロック暗号ではAESが広く使われている。ブロック暗号は、平文を固定長のブロックに分割して暗号化する暗号方式で、数種類存在する暗号利用モードを指定して暗号化を行う。この中にはCBCというモードが存在するが、サービスの実装によってはこのCBCモ…

CMUの学生になってくる

明日からカーネギーメロン大学の授業が始まり、タイトルのとおり学生になってくる。 この記事は昨年度末ぐらいから書こうと思っていたが、タイミングを逸し続けていた。ただ、かなりの時間をこの準備にかけてきたし、同じような取り組みをしようとしている方…

DEFCON CTF 2016 Quals: feedme

I had fun solving a problem of DEFCON CTF 2016 Quals in a few hours on May 21 with a friendly team, so I write about the problem I solved.feedmeWe got a binary file and url to connect the target server. First, I checked the state of this f…

pwn合宿 ~夏の陣~

昨日まで、都内某所でpwn合宿に参加してきたのでその感想を。 pwn合宿ではあるが、pwnばかりというよりは常設CTFとかMMA CTFを各自やったり妨害コンテンツのアニメに見入ったりして、pwnはほとんどできない楽しい内容だった。基本的にはもくもく会だったが、…

katagaitaiCTF ropasaurusrex

7/5(日)に、katagaitaiCTFに参加してきた。 特に目的はbataさんのpwnable. 資料もさることながら説明もわかりやすく、Stack overflowについての知見を多く得た会だった。題材はPlaid CTFの過去問である"ropasaurusrex" で、これを解くhands on と、このバイ…

オンライン暗号解析サービスを呼び出して使ってみる

簡易な暗号やハッシュ値の解析は、オンラインのサービスが充実しているところが多い。 独自に解析プログラムを書くときもあるが、もともとオンラインで用意されてるものを使ってしまうこともある。 特にハッシュのデータベースなんかは自分で集めるよりも遥…

会社でセキュリティコンテストをやってきた

けっこう前の話になるが、社内でセキュリティコンテストをやってきた。会社は某SIer. システム開発とか構築、運用やその他業務がある。 システム開発ではもちろんセキュリティについても考慮しなければならないわけで、その啓蒙、スキル底上げの一助になれば…

BKPCTFを触りだけやってきた

先週の土日に Boston key party CTF に少しだけ参加した。 いつもReverseばっかり見てるけど、そろそろPWNもできるようにならねば…と思い立ったのでPWN問題に取り組んでみた。 今回は参加したというほどガッツリやっていないけど、初のx86-64解析デビューと…

新しい画像ファイルBPGを使う

"BPG Image format"という新しい画像ファイルフォーマットが出てきている。 まだViewerがなくて、デフォルトで見るにはJavaScriptを使わないと見えないけど、圧縮率も高いようなので使ってみた。 それとマジックバイトも気になったので見てみた。BPGのサイト…

16進数ダンプコマンドの違い

前回のエントリで、hexdump コマンドを使ったら想定した順序でバイナリがダンプされず苦い思いをした。 得点にも繋がった可能性もあると思うと悔やまれたため、整理(今更…)。 なお、今回はリトルエンディアンの環境で試している。hexdumpバイナリをダンプ…

SECCON2014 オンライン予選(en)

12/6 9:00 ~ 12/7 17:00 で、SECCON2014 が開催されたため、チームctpmとして参加してきた。 結果は3,200点で25位。上位チームとは2倍以上も差があるのが恐ろしい。今回は自分では大して仕事をしていない感が強かったけど、感想も兼ねてWriteupを書く。課題…

ASIS CTF Finals 2014 Writeup

日本時間の10/11~13で ASIS CTF Finals 2014 が開催された。 本戦出場権がなくても参加可能であり、某チームで参加してきたのでWriteup。全体的にはstegoがやたら難しかったのと、バイナリはx86-64が多くてしっかり見れなかったイメージ。 苦手アーキがある…

Lhaplusのパスワード探索は非効率?

Lhaplusには、zipパスワードを総当りで解析する機能がある。 画面を下図に載せるが、見ててふと思うことがある。 探索範囲 [すべて] の箇所で、パターンが0..255と書いてあり、明らかに英数記号の範囲を超過してる。 ここまで本当に必要? ということ。明ら…

ソーシャルハック?のパロディを作ってみた

一緒にSECCON2014オンライン予選に出ていたチームメイトの誕生日にプレゼントを渡してきた。用意したのは、 詰め将棋の本 LINEのプリペイドカード ソーシャルハック?を擬似ったメッセージ(下のやつ) あとはネタじゃないプレゼントも一緒に封筒に入れてポ…

IDA Free版でホットキーの割当てをする

バイナリの静的解析にはよくIDAを使っている。 最新版を使えると良いのだけど、お値段が10数万とかしてしまい、またデコンパイラまで全部揃えると50万円じゃ足りないので、Free版を使っている。前回のエントリで「IDAがFree版ではバイナリの書き換え機能がな…

CTF for Beginners のバイナリ問題を見てみた

SECCON2014 オンライン予選もひと段落した。前回のエントリ書いたときにreversing力が欲しいとか思ったので、手始めにCTF for Beginnersのバイナリを見てみた。 といってもそこまでちゃんと見たわけではないけど…。 問題名とかは忘れてしまったので、バイナ…

SECCON2014 オンライン予選Writeup

今までブログやらインターネッツをあさるときはずっとROM専だったわけだが、せっかくCTFやるならブログやってみれば?とチームメンバにいわれ、やってきたことの備忘録も付けたいなーと思っていたところなので、書いていくことにする。今パンイチだけど。 タ…