LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。まずは、世界のサイバー攻撃の状況と日本のセキュリティについて。 攻撃のパケッ
SECCON Beginners CTF 2020のインフラ構築自動化を支える技術 - ak1ra24’s blog
LifeMemoryTeamのak1ra24です。今回のSECCON Beginners CTF 2020はお楽しみいただけましたでしょうか。 先日、@atpons先生によるブログが公開され、書いてよと言われたのでたまには書こうと思います。 atpons.hateblo.jp 今回は、自分が担当していたサーバーやディスク、パケットフィルタ等さくらのクラウド側での操作をinfrastructure as codeによる構築自動化について書いていきたいと思います。 以下のGitHub Actionsでさくらのクラウドプロバイダーを利用したTerraformについては、以下の記事のようにやるとより効率よくバージョンを変えたりできるので、ぜひ読んでください。 id:febc_yamamoto さん、ありがとうございます!! febc-yamamoto.hatenablog.jp Terraform
はじめに 5月23日14:00から24時間、初心者向けのSECCON Beginners CTF 2020を開催しました。 といっても全問が初心者向けな訳ではなく、中級者でも難しいと感じるような問題もちらほらあったと思います。 また、CTFを本当に初めて触るという方にとってはBeginnerタグの付いた問題だけでも難しかったかと思います。 サーバーはしばらくは開放したままです。 参加するだけでなく復習しないと成長しませんので、是非解けなかった問題にも挑戦してください。 はじめに [Misc 272pts] readme (71 solves) [Rev 156pts] yakisoba (144 solves) [Rev 279pts] ghost (68 solves) [Rev 410pts] sneaky (23 solves) [Pwn 134pts] Beginner's Sta
12/21,22に開催されるSECCON2019@秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~」セッションへ、すみだセキュリティ勉強会も参加します(登壇は主催の私:ozuma5119ことOsumi, Yusukeです)。 引用元:SECCON 2019公式ページ内 [Security Community Owner Allstars] より 以前から洲崎さんより、このような会をやりたいという話を頂いておりました。ちょうどSECCONで実現しそうということで、二つ返事で参加させてもらうことにしました。ありがとうございます。 これだけのセキュリティ勉強会の主催者が一同に集まることは、めったに無い(もう2度と無いかも?)ことですので、ぜひご来場ください。 特にここ数年、若い方を中心にCyber Sec
SECCON Final(CTFの攻防戦)について
あけましておめでとうございます。 NEC サイバーセキュリティ戦略本部セキュリティ技術センターの木津です。 2019年のCTF(*1) Playerとしての活動が終わり、現在、チームnoraneco(*2)として2019年に参加したCTFの大会(全部で94大会)の総まとめをしているところです。そういえば、12/21,12/22に参加しました SECCON 2019 国際決勝の話を、どこにも記載していませんでしたので書いてみようと思います。Writeupを掲載するタイミングからは時間が経ちすぎましたので、次のような観点で書いてみます。
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。ここからは、SECCONとセキュリティの認知拡大について。前回の記事はこちらか
退屈なことは生成AIにやらせよう | 「SECCON2023 電脳会議」登壇レポート / 開発者向けブログ・イベント | GMO Developers
2023年12月23(土)~24日(日)の2日間、浅草橋ヒューリックホール&カンファレンスで開催されたセキュリティコンテスト参加を目指す人/セキュリティ技術者を目指す人向けのイベント「SECCON2023 電脳会議」にGMOサイバーセキュリティ byイエラエ株式会社の阿部慎司が登壇。 SOCにおける生成AIの活用事例について紹介しました。 イベント告知:https://developers.gmo.jp/41615/ 登壇者 GMOサイバーセキュリティ byイエラエ株式会社 サイバーセキュリティ事業本部 SOCイノベーション事業部 阿部慎司 ”人”ではなく”生成AI”をうまく働かせ使うことで、セキュリティ運用を効率化する 阿部はセッション冒頭の自己紹介で「イエラエは攻めに強いイメージがあるかもしれないが、私はどちらかというと守り側の立場。業界的にもSOC界隈の人間で、セキュリティに関する営
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション [English Translation in text] 昨年(2018年11月3日)のAVTOKYOカンファレンスで 「Tsurugi Linux」フォレンジック・ディストリビューションが日本でリリースされております。 当日のイベントで発表した時のスライドを公開し、次の日に「Tsurugiフォレンジック・ワークショップ」も行い、そして 2018年12月にもSECCONカンファレンスでTsurugi LinuxフォレンジックCTF問題の説明を行いました。その後Tsurugi Linuxが全世界の発表を回って、SANS DFIR (Prague)、HACKINBO (Rome)、「BlackHat」 (USA)とその他のイベントでも発表とトレーニング
第1回 SECCONバイナリ駄洒落コンテストでは,「バイナリ駄洒落」を募集しました! (バイナリ駄洒落) http://kozos.jp/binary-dajare/ 応募締め切り:2020年12月16日 23:59(JST) ■ 募集内容 ・オリジナルのバイナリ駄洒落作品 (作品の具体例は,末尾の作品例を参照してください) ■ 審査 ・以下の審査基準により,総合的に審査します (審査基準) ・面白さ・真新しさ ・そのバイナリの意味・特徴等を適切に表現しているか ・作品への工夫や完成度 ・その他,特別点など ■ 結果発表 ・「SECCON2020電脳会議」(2020/12/19開催)内で審査結果の発表を行います. ■ 応募内容の利用について ・応募された作品と応募者のハンドル名・グループ名は,インターネット上や動画配信にて,公開されます. ・応募された作品の著作権は応募者本人に帰属しますが
2019-10-20 [ctf][seccon] SECCON 2019 Online CTF の write-up 10 月 19 日から 10 月 20 日にかけて開催された SECCON 2019 Online CTF に、チーム Harekaze (今回は Harekaze と zer0pts との合同チーム) として参加しました。最終的にチームで 4724 点を獲得し、順位は得点 799 チーム中 14 位でした。うち、私は 7 問を解いて 2277 点を入れました。 他のメンバーの write-up はこちら。 SECCON 2019 Online CTF Writeup - /var/log/hikalium writeups/secconctf/2019 at master · hnoson/writeups SECCON Quals 2019 Writeup - yosh
https://score-quals.seccon.jp/ https://www.seccon.jp/2019/seccon2019/seccon_ctf_2019_quals.html superflipは12問、2396点、38位。日本チームの上位13位までが国内決勝大会進出だけど、何位だろうなぁ。Teamsだけではなく、Scoreboardにもチームの国名を出してほしい。 配点はおなじみになった解いたチーム数で点数が変動する形式。 pwn one (264 pt, 68 solves) こんなの。初っぱなからヒープか。 $ ./one just one MENU ================ 1. Add 2. Show 3. Delete 0. Exit ================ > 1 Input memo > hogehoge Done. MENU ======
当日の競技の模様などはこちらで中継いたします。 メイン会場見学者用URL(視聴はこちらから) ------ SECCONCON(SECCON Contests)は、SECCON Contest of Contestに応募された競技やコンテストの企画案・設計案を実際に実施するイベントです。自由なアイディアで考えられた、独自制のある新しい競技やコンテストが行われます。 奮ってご参加ください!なお、本イベントは完全オンラインにて行われます。 --実施内容(予定)-- ・ロバストプロトコル・オープンチャレンジ (略称:ロバちゃん) 主催: 今岡 通博、都留 悠哉 ・Juggernaut(爆弾解除競技)主催:高名 典雅 ・spinsn (CPUの特殊命令の仕様推定と実装の競技) 主催:坂井 弘亮 ・バイナリ駄洒落 主催:坂井 弘亮 ■ 日程 2021年10月16日(土) ■ タイムスケジュール <完
![[配信URL公開]第1回 SECCONCON開催! | SECCON2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/a59f071c4b05aef7625bef009fac0b0c55177c46/height=288;version=1;width=512/https%3A%2F%2Fwww.seccon.jp%2F2021%2Fassets_c%2F2021%2F09%2Fcb005d15f2a86faafcb38865bcc935e1f27848fd-thumb-1200xauto-278.png)
SECCONインフラチームのふたりが「セキュリティ×開発」を極めた先で目指すエンジニア像 #SECCON 運営インタビュー (後編)
本記事は、世界規模の情報セキュリティコンテスト『SECCON』のインフラチームで活躍する2名のエンジニアへのインタビューです。 ◎前編はこちら 前編では、おふたりのSECCONでの活動内容や、SECCONインフラチームとしての今後の展望などについてお話いただきました。 後編では、「なぜそこまでセキュリティに惹きつけられるのか」や「セキュリティとプロダクト開発、ふたつの主軸を得た先で目指すエンジニア像」など、おふたりのセキュリティに対する興味の根幹に迫るインタビューをお送りしていきます。 ━セキュリティへの強い興味、そしてふたりに共通する「プロダクト開発も大事にする」という考え方の源泉は?━━後編では、おふたり自身についてお聞きしていきます。まずは、セキュリティに興味を持ったきっかけを教えてください。 浅野:最初のきっかけで言うと、確か小学校入学前に家でパソコンを触っていて、マルウェアに感染
7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! | SECCON2021
TOP > 7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! SECCON2021ワークショップでは「シェルコード解析入門とそのDFIRハンドリングビギナーズ向け(R2CON-SECCON)」を7月17日(土)14:00〜16:00にオンライン開催しました。結果多くの方に参加していただき、たいへん盛況でした。 続編である「シェルコード解析アドバンス向け(ROOTCON-SECCON)」は、現在も参加者募集中で、2021年9月25日(土)に開催する予定です。 そこで、SECCON2021ワークショップでは、講師(アドリアン ヘンドリック氏)のご厚意により7月17日(土)に開催されたR2CON-SECCONの講義・演習スライドとビデオを公開することにしました。ワークショップに参加されていない方もアクセスできます。
[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 今回は先週末に参加した『SECCON Beginners CTF 2022』というイベントの参加レポートになります。 ちなみに私はCTFガチ初心者で、今回がCTFイベント初参加になります。 「何やら楽しく情報セキュリティに関する勉強が出来るCTFっていう最高のコンテンツがあるらしい」との噂を聞きつけ、CTFやってみるか!となったので参加してきました。 今回私は同僚と3人チームを組み参加したのですが、結果から言うと 426位 / 891チーム でした。(ちなみに同得点数のチームが65チームいました。) 『SECCON Beginners CTF 2022』の概要 開催日程 2022/6/4 (土) 14:00 JST から 2022/6/5 (日) 14:00 JST まで 開催時間 24時間 競技形式 Jeo
![[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/91e76ff58ce73ccbcc040301b96d78f93c9c33a1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F10%2Fseccon-beginners.png)
各プログラムの詳細 [13:00-13:20] イントロダクション (Tsubasa) 本イベントや CTF の概要、SECCON Beginners の取り組み等についてご紹介します。 [13:20-13:50] 入門XSS (task4233) XSS(Cross-site Scripting)の概要とXSSの3つのタイプ(Reflected/Stored/DOM-based)について、具体例を提示しつつ解説します。 [14:00-14:30] 入門SQLi (Satoki) SQLi (SQL Injection) の概要とテクニック、特殊なケースやツールなどを初心者向けに解説します。 [14:30-15:00] Crypto超入門 (うしがぃ) Cryptoで頻出なRSA暗号について焦点を当て、RSAで使えるツールや基礎知識を説明します。数学的な説明を最小限にしつつ、RSA暗号の概
たぬき暗号で学ぶDeflate(SECCON 2019 Online CTF Tanuki Writeup) - ommadawn46's blog
はじめに この記事は Recruit Engineers Advent Calendar 2019 の10日目です。2019年10月に開催されたSECCON 2019 Online CTFの"Tanuki"という問題が面白かったので、その出題内容と解法をご紹介します。 Deflateという圧縮アルゴリズムに関する問題なのですが、解くためには圧縮ファイルを展開するプログラムを改造する必要があり、ちゃんとDeflateのアルゴリズムについて勉強しないと解けない内容となっています。 Deflateはzipやpngなど様々な所で使われているアルゴリズムですし、知っておくと役に立つこともあると思います。この記事ではDeflateの展開アルゴリズムについて知らない人が大体のイメージが掴めるようになる程度にアルゴリズムの解説をしつつ解いていきたいと考えています。 はじめに Tanuki (misc, 4
SECCON2020
ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2019 SECCON 2018 CONTACT SECCONに関するお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON2020運営事務局(JNSA事務局内) E-Mail: TEL:03-3519-6440
【セキュリティ ニュース】SECCON 2019、国内チームが優勝 - クラウド化など運用環境も進化(1ページ目 / 全3ページ):Security NEXT
国内最大級のCTFコンテスト「SECCON 2019」が、12月21日、22日と2日間にわたり都内で開催された。国際大会では国内チームが優勝を果たした。 同イベントは、セキュリティに関する知識や技術を競うCTFコンテスト。10月に開催されたオンライン予選の結果を踏まえ、2日間にわたり国際決勝大会および国内決勝大会で成績上位チームがしのぎを削った。 国際決勝大会を制したのはチーム「NaruseJun」。韓国から参加した「CodeRed」や中国の「Blue-Lotus」の猛追を振り切り、初優勝。2018年に日本チームとしてはじめて国際大会を制したTSGに続き、2年連続で日本チームが優勝に輝いた。 国内決勝大会では、チーム「dodododo」が連覇。さらにメンバー1人の学生チーム「kimiyuki」が準優勝、「Team Enu」が3位に入った。
今年は決勝がなかったSECCON CTFですが、Quals相当のCTFはSECCON 2020 Online CTFとして開催されました。嬉しいことに作問をやりませんか? と誘っていただけて、cryptoの問題3問を提供しました。この記事には作問者お気持ちと想定解法を書きます。CTF全体に関するよしなしごとはtwitterとかに書いてます。 koharu (144points / 44 solves) urara (240pts / 14solves) crypto01 (393pts / 4solves) koharu (144points / 44 solves) gist.github.com 多項式環の上でGoldwasser-Micaliをしているだけの問題です。Goldwasser-Micali cryptosystemはInterKosenCTF 2020でも出したので大好き
お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。 2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。 お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。
SECCON2019
ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2018 SECCON 2017 CONTACT 取材/協賛等のお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON2019運営事務局(株式会社ナノオプト・メディア内) E-Mail: info2019@seccon.jp TEL:03-6258-0578
「セキュリティ×開発」への関わり方は一見逆?そんなふたりのエンジニアが、SECCONの運営から得るもの #SECCON 運営インタビュー(前編)
情報セキュリティがテーマの競技を開催する、世界規模の情報セキュリティコンテスト『SECCON』。2012年の開始以降、セキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」を筆頭に、教育から実践までをカバーする様々なコンテンツを提供してきました。 そんなSECCONの運営は、有志によるボランティアベース。 目玉であるCTFの「作問以外のシステム」を司るインフラチームでは、MIXIのエンジニアが活躍しています。プロダクト開発経験のあるセキュリティエンジニアの野村と、セキュリティ室を兼務するサーバーサイドエンジニアの浅野の2名です。 お膳立てされているとは言えない環境で、なぜSECCONの運営に労力を割き続けるのか。なぜそこまで強くセキュリティに惹きつけられるのか。目指すエンジニア像は一体? 質問をぶつけていくと、主軸を別の場所に置くおふたりに思わぬ
2020-05-23 14:00 - 2020-05-24 14:00 (JST) で SECCON Beginners CTF が開催されました。今回はチームメンバーが見つからなかったので、腕試しに presecure という一人チームで参加してみました (なんとなく浮かんだのでこの名前にしましたが、既出っぽいのでちゃんと調べておくべきでしたね)。 結果は pwn の Meidum 〜 cryptoのHard、RevのHardが解けず 3823 points で 12位でした。10位以内に入りたかったですね。 [Pwn] Beginner's Stack [Pwn] Beginner's Heap [Crypto] R&B [Crypto] Noisy equations [Crypto] RSA Calc [Crypto] Encrypter [Web] Spy [Web] Tweet
第3回 SECCONCON開催!! | SECCON2023
SECCONCON(SECCON Contests)は SECCON Contest of Contest に応募された競技やコンテストの企画案・設計案を、実際に実施するイベントです。自由なアイディアで考えられた独自性のある新しい競技やコンテストが行われます。奮ってご参加ください! (なお本イベントは完全オンラインにて行われ,Web上で動画配信される予定です) 当日の動画配信は行なわないこととなりました!直前まで参加登録可能ですのでぜひ登録の上でご参加ください! 実施内容(予定) ・stringshot2023 ・8ピンマイコンチャレンジ ・AIおもしろ画像生成ミニコンテスト ・第3回 人間Cコンパイラコンテスト ■ 日程 2023年9月30日(土) 13:00-17:20 完全オンライン ■ タイムスケジュール(予定) 13:00-13:20 オープニング 13:20-13:30 str
SECCON 2020 CTF writeup
SECCON CTF Online CTF 結果は This is RSA, koharu, urara, Beginner's Capsule, SCSBX:Reversing の5問を解いて884 pts. 39位でした。 どの問題も3時間以上は頭を抱える箇所があり、warm upからすべての問題やりごたえたっぷりでした。 お腹いっぱいです。 どの問題も解いていて楽しい問題で、きっと裏にはたくさんの問題がボツになっていて、たくさんに人が頑張ってレビューしたんだなという感じが伝わってきました。 本当に運営陣の方、楽しい問題をありがとうございました! このブログでは動画では見にくいソースコードと、動画で言い損ねた解説を少し付け加えます。 基本的にはこちらの動画を見ていただけたら良いかなと思います( Sorry Japanese only. :sob: :sob: ) This is RSA
CTF Writeup SECCON 2020¶ CTF Writeup SECCON 2020WAFthrough writeups & solverAuthor’s WriteupQuestion 問題Strategy 解き方Command injection vulnerability コマンドインジェクションの脆弱性Bash's arithmetic formulas. bashの算術式 WAF definition WAFの定義Available characters 使用できる文字 How to get through the WAF 原理Numeric Generation 数値の生成Space Generation 空白の生成Use echo twice.flag executionbase64 executionGot it! Combined.Answer Clever
SecCon-Framework/ja-jp at master · microsoft/SecCon-Framework
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この十年あまり、あちこちでセキュリティ人材不足が指摘されながら、なかなかその解決の糸口は見えない。そもそもセキュリティ人材とは育成可能なものなのかという問題はさておき、学校で、コミュニティで、また職場でと、セキュリティ技術の楽しさ、奥深さを知り、仲間を増やすためのさまざまな模索が続いている。 さて、セキュリティに限らず技術とは、座学で一方的に話を聞くだけで、使いこなすことができるものだろうか。実際に手を動かし、チャレンジを乗り越えながら技術本来の楽しみを知ってもらうきっかけとして注目したいのが、「CTF」をはじめとするゲーム的な要素を取り入れた教育だ。例えばCTFは複数の参加者が競い合うことで、一人で学習するときよりも高いモチベーションで知識とスキルを深めていく場として機能している。 国内最大級のCTF大会「SECCON」の関連イベントとして開催された「SECCON 2020 電脳会議」で
今年も楽しくSECCONG for beginnerをやりました。 PWNを全完しましたので、難しめだった2問(カーネルとヒープ)のWrite upを書きます。 driver4b (19 solve) 簡単なカーネル問。 カーネル問ってコマンドが特殊だったりするので、チートシート的なの作ってないとすぐ忘れちゃうんだよね。 特に、SMAP、SMEP、kaslrを確認する方法。いや、qemuのコマンドのオプション見ればわかるけど、下記のコマンドでもわかる。 ことを忘れて時間を溶かしてたので、そんなことが無いように下記のコマンドのタトゥーを入れようと思います。 ~ # cat /proc/cpuinfo | grep smep ~ # cat /proc/cpuinfo | grep smap ~ # ~ # dmesg | grep "Kernel/User" Kernel/User page
#seccon ワークショップ@福岡でeBPF/XDPベースのファイアウォールとロードバランサーに入門してきた | DevelopersIO
クラウドネイティブ界隈でよく耳にするCNI(Container Network Interface)・L4ロードバランサーのCilium、そしてランタイムセキュリティツールのFalcoでは、eBPF(Extended Berkeley Packet Filter)およびeBPFを活用したXDP(eXpress Data Path)の技術が非常に重要な役割を果たしています。 みんな大好き、『詳解 システム・パフォーマンス』や "BPF Performance Tools" の著者である現IntelのBrendan Gregg ニキは、eBPFとLinuxカーネルの関係はJavaScriptとウェブサイトの関係と同じだと発言しています。 近年、重要度が高まっているeBPF/XDPをワークショップ形式で学べるSECCONのイベントが地元福岡の九州大学で開催されましたので、レポートします。 ワーク
SECCON Beginners CTF には2018年から毎年出ているので、今年も参加することにしました。 いつもは複数人でチームを組んでいましたが、今年は自分自身の力量を測るためにぼっち参戦しました。 www.seccon.jp このブログでは、僕が解けた問題の writeup と感想を書いていきます。 解法というよりは、どうやって考えたかをメインに残していきたいと思っています。 Misc emoemoencode (Easy) 絵文字の羅列が渡されます。 🍣🍴🍦🌴🍢🍻🍳🍴🍥🍧🍡🍮🌰🍧🍲🍡🍰🍨🍹🍟🍢🍹🍟🍥🍭🌰🌰🌰🌰🌰🌰🍪🍩🍽 これがフラグだとすると文字コード周りが怪しいと思ったので、そこを調べてみることにしました。 フラグの形式から、先頭の5文字は ctf4b なので、そこを対象に調べてみます。 Emoji Unico
この記事はミクシィグループ Advent Calendar 2021 18日目の記事です。 LifeMemoryTeamの@atponsです。今回のSECCON CTF 2021も参加いただきありがとうございました。 SECCON 2021 CTFのスコアサーバーとそのインフラ構成についてまとめて反省しようと思います。 SECCON CTF 2021 SECCONは日本の情報セキュリティコンテストイベントです。@atponsはボランティアでSECCON実行委員/LifeMemoryTeamという有志の団体のメンバーとしてインフラ周りの整備/NOCを行っています。その中でも、SECCON CTFはSECCONが実施するCTF (Capture The Flag)です。2019年までは本戦などはオフラインCTFとして実施していましたが2020年よりオンラインCTFとして実施しています。今回のS
こんにちは。ソフトウェアエンジニアの淵脇です。先日SECCON Beginners CTF 2022というセキュリティ系のコンテスト(CTF, Capture The Flag) が開催されました。このCTFに日経のエンジニア3名(淵脇、西馬、藤田)でチームを組んで参加して最終的に25位/891チームという成績を収めましたので、Writeupを書いてみたいと思います。 0. CTFとは? Writeupとは? CTFとはWebや実行ファイル、暗号など色々な題材にセキュリティホールが予め仕込まれており、そのセキュリティホールを見事突破すると ctf4b{[\x20-\x7e]+} という文字列 (Flag) が手に入るというまさにCapture the Flag という競技です。 また、 CTF は参加するだけでなくその後の情報発信も重要な文化の一つです。セキュリティ業界全体のレベルアップを
ReactJS: Keep Simple. Everything can be a component!
解けた問題 cryに専念して、2問解きました。 次のRSAの問題も解きたかったなぁ CoughingFox2 配布ファイル # coding: utf-8 import random import os flag = b"ctf4b{xxx___censored___xxx}" # Please remove here if you wanna test this code in your environment :) flag = os.getenv("FLAG").encode() cipher = [] for i in range(len(flag)-1): c = ((flag[i] + flag[i+1]) ** 2 + i) cipher.append(c) random.shuffle(cipher) print(f"cipher = {cipher}") cipher =
SECCON 2020 OnlineCTF writeup -- SCSBX:Reversing - /var/log/hikalium
概要 今年も例年のように、チームHarekazeの一員として出ました。チームの結果は2123点で11位/579チーム(何らかのFLAGを提出したチーム数)でした。 そのうち、私はSCSBX:Reversingを解いて129ポイントを稼ぎました。(st98さんが一人で1552ポイントも稼いでおり目を回しています。) あと、同じSCSBXをテーマにしたSCSBX:Escapeや、脆弱なkernel moduleの秘孔を突くkstackという問題にも挑戦しましたが、時間内に解くまでにはいたりませんでした。 ということで、挑戦した各問題の解法 or 挑戦のようすを書いておきます。 SCSBX:Reversing ソースコードの公開された独自のバイトコード処理系と、それ向けに書かれたアプリケーションのバイナリが与えられています。 そのアプリケーションは、入力がフラグであるか否かを教えてくれるものでし
[CTF]SECCON beginners ctf 2023でFormat String Bug(FSB) - Qiita
まえがき 6月の3日4日に開催された、SECCON Beginners CTF 2023に参加しました。その後、復習しています。今回は、その中でもpwnableのForgot_Some_Exploitを題材にFormat String Bugについて勉強したので備忘録として投稿しようと思います。原理の点からflag取得のスクリプト作成まで行います。なにか間違いなどありましたらご指摘いただけると幸いです。 問題について 問題は、前述したとおりSECCON Beginners CTF 2023で出題された、pwnableのForgot_Some_Exploitです。配られたファイルには、challという実行ファイルとそのソースコードであるsrc.cが入っていました。src.cを眺めると以下のような内容です。 #include <stdio.h> #include <stdlib.h> #inc
![[CTF]SECCON beginners ctf 2023でFormat String Bug(FSB) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3e058a1a72a154204bc5ea4b0b43f4422f8a5866/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCQ1RGJTVEU0VDQ09OJTIwYmVnaW5uZXJzJTIwY3RmJTIwMjAyMyVFMyU4MSVBN0Zvcm1hdCUyMFN0cmluZyUyMEJ1ZyUyOEZTQiUyOSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9M2U4Y2I5N2ViNzZiNTA2OGE0MmY3NWM5NWFlMTQ4MjM%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwaGFjaGFuMDE3OSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NTU1ZjlhNjViYjhhOGNhNDM2ODAyM2E1NTBiYzVlNjA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D14a491fc31256047f3bedd8ecd66c785)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状
SECCON Beginners CTF 2020 作問者Writeup - CTFするぞ
SECCON 2019@秋葉原に「すみだセキュリティ勉強会」として参加します - ろば電子が詰まつてゐる
ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの
第1回 SECCONバイナリ駄洒落コンテスト開催! → 終了しました | SECCON2020
SECCON 2019 Online CTF の write-up
SECCON 2019 Online CTF write-up - Qiita
[配信URL公開]第1回 SECCONCON開催! | SECCON2021
SECCON Beginners Live 2022 (2022/09/11 13:00〜)
SECCON 2020 Online CTF作問者writeup - ふるつき
SECCON Beginners Live 2023 (2023/09/03 13:00〜)
SECCON Beginners CTF 2020 writeup - ふるつき
CTF Writeup SECCON 2020 - A painter and a black cat
SECCONレポート:楽しみ、競い合うことがスキルアップの道 CTFとセキュリティ教育のイイ関係
SECCON FOR Beginner 2023 Writeup (pwn) - ecの日記
SECCON Beginners CTF 2020にぼっち参戦した - blogfay
SECCON CTF 2021 スコアサーバー(バックエンド) writeup - ポン酢ブログ(β)
SECCON Beginners CTF 2022 Writeup — HACK The Nikkei
Crypto超入門 / SECCON Beginners Live 2022
SECCON Beginners CTF 2023 write up - Qiita
三年ぶりのリアル開催、SECCON 2022 電脳会議レポート | ScanNetSecurity
