世界の名門大学の学生がサイバー技術競う国際大会 横浜 | NHK
ロシアのウクライナへの侵攻などをきっかけに、世界各地でサイバーセキュリティーのリスクが高まる中、世界の名門大学でコンピューターを学ぶ学生が一堂に会して、サイバー技術を競う国際大会が横浜市の大学で開かれ若者たちがハッカーの特定など、さまざまな課題に取り組んでいます。 横浜市の慶応大学で1日から始まった大会には、国内外30の大学からおよそ80人の学生が参加しています。 競技は、国境のないサイバー空間での調査を協力して行うため、異なる国や大学の学生でチームを作り、10時間で25の課題に挑戦し、得点を競います。 課題は、コンピューターウイルスに関する情報を手がかりに国家の関与が疑われるハッカー集団を特定するものや、数枚の風景が写った画像を分析して、どの都市で撮影されたのかを公開情報を使って見つけ出す「オープンソースインテリジェンス」と呼ばれる調査スキルを競うものなどがあります。 中には、生成AIを
Beginners CTF 2020で学ぶWebセキュリティ(入門編)
2020/10/18 @ SECCON Beginners Live
SECCON 2020 CTF writeup
SECCON CTF Online CTF 結果は This is RSA, koharu, urara, Beginner's Capsule, SCSBX:Reversing の5問を解いて884 pts. 39位でした。 どの問題も3時間以上は頭を抱える箇所があり、warm upからすべての問題やりごたえたっぷりでした。 お腹いっぱいです。 どの問題も解いていて楽しい問題で、きっと裏にはたくさんの問題がボツになっていて、たくさんに人が頑張ってレビューしたんだなという感じが伝わってきました。 本当に運営陣の方、楽しい問題をありがとうございました! このブログでは動画では見にくいソースコードと、動画で言い損ねた解説を少し付け加えます。 基本的にはこちらの動画を見ていただけたら良いかなと思います( Sorry Japanese only. :sob: :sob: ) This is RSA
メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め
注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ(36文字)のそれほど長くない列で構成されており、ブルートフォース攻撃(総当り攻撃)によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても、一般の方が使うメールプロバイダが限られていることを考慮すると、サイズの小さい辞書でも十分な確率で当たるものと考えられます。 実験 今回はhashcatという、GPUでハッシュ値を解読するソフトウェア
#SECCON 2019 Online 「Tanuki」「Crazy Repetition of Codes」「fileserver」「SPA」の解説と講評のようなもの - 博多電光
本日開催された SECCON 2019 Online CTF の予選では、前回優勝チームであるチームTSGが作問協力を行いました。博多市はチームTSGの一員として「Tanuki」「Crazy Repetition of Codes」「fileserver」「SPA」の4問を提供したので簡単な解説と講評を行いたいと思います。 ※For international readers: English version will be published sooner or later. Tanuki (misc, 439pts) Behold! We invented the brand-new, super-difficult, hyper-cryptic, and ultra-undecipherable cryptosystem for this SECCON CTF 2019! And w
gdbの使い方のメモ - ももいろテクノロジー
よく使いそうなものの覚書。 実行ファイルを指定して起動する $ gdb a.out 次のようにオプションを指定すると、 ライセンス表示を出さない アセンブリコードをIntel形式で表示する 停止するたびに直後の命令を表示する ようにできる。 $ gdb -q -ex 'set disassembly-flavor intel' -ex 'disp/i $pc' a.out 起動中のプロセスにアタッチする $ gdb -p [PID] ヘルプ、コマンド検索 (gdb) help break (gdb) apropos breakpoint 実行する main関数で止める場合。引数にはシェルの構文がそのまま使える。 (gdb) start AAAA main関数で止めない場合。 (gdb) run AAAA (gdb) r AAAA 引数を別途セットすることもできる。 (gdb) set ar
SECCON Beginners CTF 2019 Writeup - Qiita
SECCON Beginners CTF 2019 が 2019/05/25~2019/05/26 の24時間で開催されました。 今回も 1gy として個人参加して、全体5位の個人3位という結果でした。 SECCON Beginners は、各開催で懇親会を実施しています。そこでは SECCON を始めとする国内開催の CTF や国外開催のものに参加して「少しハードルが高いかも」と感じている、という声がしばしば聞こえてきました。 そこで今回は「初めて CTF に参加される方」や、「他 CTF に参加経験はあれどハードルの高さを感じている方」を主な対象とした CTF を開催する運びとなりました。 というコンセプトのCTFなのに、全く初心者向けとは思えない問題が多くて驚きました。 想定している初心者像にズレがあるんじゃないかなと思います。 個人的には 令和CTF (Writeup) くらいの難
InterKosenCTF2019 開催記 - ふるつき
初級〜中級者向けのCTF、 InterKosenCTFを開催したので色々まとめておきます。 感想 CTF開催するのしんどいけど楽しいです。スコアサーバが50Xを返したときは最悪ですが。 概要 チームinsecure( @theoldmoon0602 , @ptr-yudai, @yoshiking)として、 2019-08-11 10:00:00 〜 2019-08-12 22:00:00 (JST) で InterKosenCTF と銘打ったCTFを主催しました。特に参加資格やチームサイズに制限は設けませんでしたが、日本の初級〜中級者向けのCTFのつもりで開催していました。 今回は高専セキュリティコンテスト(が今年もあるとして)のための予習とかモチベーションアップをそもそもの目的としていたのですが、なかなか高専セキュリティコンテストの日程が出なかった(というかあるかどうかさえわからなかっ
SECCON 令和CTF writeup - yuta1024's diary
SECCON 令和CTF writeup 個人参加限定なので個人で.510 pts で12位でした. フラグ例は? warmup で入れるだけ. SECCON{reiwa} bREInWAck brainf*ck なのは明らか. それぞれの文字をどれに置き換えるかを全通り試す?と考えるも,文字頻度から推測できそう. まず 。 は . だろう.出力的にラストだし.あと「 は [ で 」 は ] っぽい,形的にも. あとは 令 和 平 成 だけど 令 は開幕現れてるので > っぽいし, 和 はそのあと連続してるので + っぽい. この法則でいくと 平 は < だし 成 は - だとエスパーして置換して適当なインタプリンタへ Go. >++++++++++++++++[>+ ++++>++++>+++++++>++ ++++>++<<<<<-]>+++.> +++++.--..<----.-.>
SECCON 令和CTF Writeup - Qiita
bREInWAck (Misc) 元号が変わる。記号も変わる。 参考: https://ja.wikipedia.org/wiki/Brainfuck 間違いなさそうなところは決め打ち、残りは総当たりして全パターンをWebインタプリタで実行。 # coding: utf-8 require "pp" input = "令和和和和和和和和和和和和和和和和「令和 和和和和令和和和和令和和和和和和和令和和 和和和和令和和平平平平平成」令和和和。令 和和和和和。成成。。平成成成成。成。令令 和和和和和和和和和和和。令和和。平平平和 和和和。令和和。和和和和。令令和和和和和 和和和和和和和。平平平和和和和和和和和和 和和和和。成成成成成成成成。令成成成成成 成成成。令令。成成成成成。成成成成成成。 令和。平平和和。令令令和和和和和和和和和 和。" %w|< > + -|.permutation(4)
NSAがリバースエンジニアリングツール「Ghidra」を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。 このツールはどんなソフトウェアエンジニアにとっても有用だが、特に大きな恩恵に与るのはマルウェアアナリストだ。 NSAの目的は、Ghidraをリリースすることで、NSAや、NSAが非公式にGhidraを共有しているほかの政府情報機関の求人に応募する人材が、あらかじめこのツールに慣れられるようにすることだという。 Ghidraは現在、公式ウェブサイトからしかダウンロードできないが、NSAは今後、ソースコードをオープンソースライセンスで
どのCTFに出たらいいか分からない人のためのCTF一覧 (2018年版) - WTF!?
これは CTF Advent Calendar 2018 - Adventar の15日目の記事です .14日目は、@kotarou777775 プロの「CTF Reversing Challenges List Baby writeupまとめ」でした. はじめに Reversing Challenges Listを更新した. 2018年に開催されたCTFの中から問題をピックアップして更新したが,まだ足りていないので年明け前には2018年の分を終わらせる予定. 当初は「Reversing Challenges Listの更新」のみを記事として公開する予定だったが,この通り2行で終わってしまうので, 今回の更新の際にピックアップしたCTFをおすすめのCTF一覧として公開することとした. タイトルと内容は2016年のCTF Advent Calendarで@nolze プロが書いた「どのCTF
SECCON 2018 Online CTF Needle in a haystack Writeup - Qiita
チームyharimaとして3年目のSECCON 2018 Online CTF参加。 2535ポイントで28位。国内圏内っぽいので最終結果を待ちます。通ってるといいなぁ。 毎年参加していますが難易度がどんどん上がってきているなぁという感想ですw 自分が解いたNeedle in a haystackのWriteupを書きます。 そうあのNeedle in a haystackです。 問題はこちら。まったく知らない人はまず見てみましょう。 https://www.youtube.com/watch?v=sTKP2btHSBQ はい、9時間越えの動画をみてフラグを探す問題です。 ビルの風景が夜通し、そして朝まで永遠流れている動画。正気じゃない のちにこの風景は大阪の梅田周辺らしいという情報も得られました。はい。 「どうせSECCONだしどっかのフレームにQRコードが埋め込まれてるんじゃない?」と
SECCON 2018 Online CTF の write-up - st98 の日記帳
2018-10-28 [ctf][seccon] SECCON 2018 Online CTF の write-up チーム Bluemermaid で 10 月 27 日から 10 月 28 日にかけて開催された SECCON 2018 Online CTF に参加しました。最終的にチームで 3507 点を獲得し、順位は得点 653 チーム中 17 位 (国内 6 位?) でした。うち、私は 8 問のフラグを通して 1935 点を入れました。 [Crypto 260] mnemonic Read me. 添付ファイル: mnemonic.txt mnemonic.txt は以下のような内容でした。 { "japanese": [ [ "d3a02b9706507552f0e70709f1d4921275204365b4995feae1d949fb59c663cc", "ふじみ あさひ
SECCON 2018 OnlineのWriteup - CTFするぞ
はじめに 2018年10月27日15:00から28日15:00(JST)にオンラインで開かれたSECCON 2018 Onlineにチームinsecureとして参加しました.結果としては全体で56位でした. 私が解いたのはUnzip, History, QRChecker, Runme, block, Boguscrypt, mnemonicです.チームメイトの力を借りて解いた部分もありますが,それも含めてWriteupを書こうと思います. 解いた問題のファイルは以下に置いたので,参考にしてください. seccon2018 - Google ドライブ チームメイトのふるつきのWriteupはこちら. furutsuki.hatenablog.com [Forensics 101] Unzip 問題文: Unzip flag.zip. 問題ファイル: unzip.zip_26c0cb5b40
SECCON 2018 Quals write-up (Unzip, GhostKingdom, Needle in a haystack, QRChecker, Electrum Kamuy) - 博多電光
チームTSGとして出場しました。世界2位です。CBCTFといいSECCONといい最近TSGが凄い。 TSGとは? 東京大学のコンピューター系サークル (の1つ) です。東大生からの部員募集中。 東京大学コンピュータ系サークル TSG チームメンバー dai fiord gasin hakatashi JP3BGY kcz146 liesegang lip_of_cygnus moratorium08 satos taiyoslime TSGお得意の人海戦術を駆使。本戦に弱いのもさもありなんといった感じである。 ちなみにlmt_swallowくんはチームdodododoに浮気したのでいません。 TSGの他メンバーのWriteup cookies.hatenablog.jp qiita.com moraprogramming.hateblo.jp このエントリでは僕がsubmitした問題と貢献
EasyCTF 機能改善版 - pmakino
坂井弘亮様が公開されている簡易 CTF スコアサーバ用 CGI EasyCTF 1.4 に機能改善を施したものです。 easyctf-1.4p2.txz (67KB) オリジナルの EasyCTF 1.4 からの変更点は以下の通りです。 Perl 5.26 以降 (@INC 仕様変更) 対応 HTML5 として文法チェックをパスするように CSS を利用するように 文字コードを UTF-8 に変更 問題ファイルを設置する pub ディレクトリを用意 HTTP で直接アクセスされるべきでないディレクトリ (result、session、user) を予め作成し .htaccess を配置し拒否 result 配下にシステムが自動作成するディレクトリを保護モード 777 にし、OS の root 権限がなくても削除できるように ユーザー名にアンダースコアを許容するように パスワードに任意の記号
CpawCTF - Main page
Toggle navigation CpawCTF Challenges Difficulty Ranking Notice SignUp Sign Up Login Login CpawCTF Welcome to CpawCTF!! CTFは初めてですか?一度こちらを参考にしてください! スコアサーバへの攻撃はおやめください お問い合わせは、twitterアカウント @porisuteru または @nomuken へリプライなどを飛ばしてください。 All of the flag has the following form : cpaw{example} CpawCTF is unlimited! Please SignUp or Login to get questions.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ksnctf
DEF CON CTF Qualifier 2019 - redacted-puzzle - Klaus' Log