CTF作問感想 - 2022 | XS-Spin Blog
CTF challenges I created 🚩. Contribute to arkark/my-ctf-challenges development by creating an account on GitHub. "> また、作問する上で参考にした問題や影響元になっている問題も謝辞の意味合いを込めて載せました。どれも好きな問題なので興味があればそちらもぜひ。 [web] skipinx 「simplewaf - corCTF 2022」の問題に出会い、自分も同じような問題をつくりたいと思ってました。そこで以下を満たす問題をwarmupに配置することを目指しました: とにかく短いソースコード 初心者でも解くことが可能だが、上級者にとっても自明でない[3] 解法が非常にシンプル 今のところ自明と言っている人は観測しておらず、また、序盤はwarmupなのにあまり解かれず徐々にsol
CMU留学を終えて - security etc...
昨年は自分にとって一番環境に変化があり濃密な1年だった。多くの新しいことを経験し学んだ年だからだと思う。経験とは、主にはピッツバーグにてCMUの学生として過ごし卒業したことである。 CMUの生活は、目の前に広がる未経験を凝縮した海みたいな感じで、経験値も広がりもすごかった。今回はその留学の振り返りを書こうと思う。本当はもう少しまとめてから書こうかとも思ってもいたし、全然技術的でもない。でも想いが冷める前の今のうちにどうしても書いておきたい。 書き始めると想いが入ってしまってだいぶ長くなってしまった。だいぶ削ったけど、面倒な方は最後の「まとめ」を読んでもらえればと思う。 はじめに2017年9月から2018年12月の16か月で、社費留学にてCMUのINI (Information Networking Institute) にてMaster of Scienceの学位を取得するプログラムを修了
マルウェア解析に必要な素養~導入編~ - HackMD
マルウェア解析に必要な素養~導入編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: まずアセンブリ
angrによるシンボリック実行でRev問を解いてみたまとめ【WaniCTF2021】 - Qiita
はじめに 先日開催されましたWaniCTF'21-springに参加してました。 今回はソロ参加だったこともあり、久しぶりにReversing以外の問題も解きました。 全完できたのはRevとMiscのみで、結果は56位でした。 脱初心者への道のりはまだまだ長そうです。 Pwnが想像以上に解けなかったことなど、新たに浮き彫りになった課題も多く、大変有意義な機会でした。 今回は、ReversingのVeriyHard問題「licence」を通して、複雑な処理をシンボリック実行で解析してくれるツール「angr」の使い方について学ぶことができたので、振り返りもかねて「angr」の使い方についてまとめていきます。 今回学んだこと 「angr」の使い方 「angr」のロジック licenseの解法 今回解いた「licence」ですが、こんな感じの問題でした。 正解者は36人と比較的少ない問題なので、結
SECCON CTF 福岡大会の中性子問題の解説
11. XOR⽤のデータ⽣成&準備 #2^0から2^8までがbitsに⼊る bits = [] for i in range(0, 8): bits.append(2**i) #要素をリストの末尾に追加 #orgGZのバイト数を保存する byteSize = len(origGz) 12. プログラムメイン部 for byte in range(0, byteSize): for bit in bits: #ordで8bit⽂字列のバイト値を求める #chrでアスキーコードを⽂字に戻す change = chr( ord(origGz[byte]) ^ bit ) newGz = origGz[0:byte]+change+ origGz[byte+1:] change origGz[byte+1:]origGz[0:byte]
CTFの問題を作るときに気をつけること - 雑記
たまにポエムっぽい記事を書きたくなることがあるんですけど、今回はそういう回です。長いので結論だけ知りたい人はこちらへどうぞ。 CTFブームもここ数年の話ではなくなり、日本でもCTF開催側にチャレンジするチームや会社などが増えてきました。TokyoWesternsを結成して本格的にCTFを始めた2014年終わり頃に比べると、世界的にも日本的にもその数はだいぶ増えたんじゃないかなと思います。日本に限った話で言えば、やはりSECCONをベースとした団体の貢献が多いのは言うまでもないでしょう。Twitterのbioに「CTF」というワードを追加している人の数もかなり増えてきたように思います。 さて、こうした中で多くのCTFを経験すると「問題の質」というのがなんとなくわかるようになってきます。日本のCTFだけだと正直なところまだまだ数が少ないので難しいですが、海外で開かれている多くのCTFに参加する
CTFにおける離散対数問題に対するアプローチ - sonickun.log
CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与えられたとき において、からを計算することは容易だが、その逆の、からを求めることは困難であることを、離散対数問題と呼ぶ。公開鍵暗号方式では、このことを安全性の根拠とした暗号アルゴリズムがいくつか考案されている。CTFでは、この離散対数を解き、暗号の秘密鍵を特定する問題が出題される。 離散対数に対するアプローチ 離散対数に対するアプローチとして、列挙法、Baby-step Giant-step algorithm、Pohlig–Hellman algorithmの3つの手法を紹介する。 列挙法 列挙法
picoCTF 2019 Writeup うさみみハリケーンで解いてみた (匿名希望の方による提供)
この Writeup について 「 picoCTF 」は、セキュリティの技術を競う競技大会「 CTF 」のひとつで、中学生・高校生向けのものです。普段 PC ゲームの解析で使っている「うさみみハリケーン」で、この「 picoCTF 2019 」を解いてみました。この解説の解き方には正攻法ではないものがありますので、「出題の意図に沿った正しい解き方が知りたい」方は、他の Writeup ( CTF の解き方の解説)も読まれることをお勧めします。 CTF では問題の答えのことを「フラグ」といいます。各問題の説明の最後にある文字列がフラグです。 筆者は「同人 PC ゲームの解析をする人」で、情報セキュリティ系の人ではないので、CTF・Linux・Python の経験はありません。統合開発環境「 Visual Studio Community 」の「 Visual C++ 」で、「うさみみハリケー
Trend Micro CTF 2019 Quals Writeup - fatsheep's memo.txt
先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。 www.trendmicro.com その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。 Wildcard 100 問題 問題は、手書きで書かれた「3」と「6」の大量の画像を渡され、それを以下の要領で処理し、最終的な「3」と「6」の画像の枚数を答える、というものです。 なお画像はMNISTという画像セットの一部のようです。 MNIST handwritten digit database, Yann LeCun, Corinna Cortes and Chris Burges 手書きの3と6の画像群 画像は全部で34022枚あり、そのうち16768枚の画像が「3」 ファイル名は連番であるが、「3」と「6」は順番
CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
CTF開催したい!学生3人で支えた「MMA CTF 1st 2015」の裏側 (1/2)
セキュリティの技術を競うCTF(Capture The Flag)を自分たちで開催してみたい! そんな電通大の学生3人によって開催された「MMA CTF 1st 2015」。たった3人でスコアサーバーを作り、問題を作り、サンドボックスを作った。70か国・地域673チームが参加したMMA CTF 1st 2015の舞台裏を谷崎朋子が聞いた。 CTFを開催したい! 2年越しで夢を実現 賑やかな調布駅前を抜けて北へ5分ほど歩くと、国立大学法人 電気通信大学のキャンパスが目に入る。そのキャンパス奥で静かに佇む、どこか懐かしさを感じさせる昔ながらの部室棟に、最近セキュリティに関わる技術を競うCTFで活躍が目覚ましいチーム「MMA」の所属サークル「Microcomputer Making Association」の部室があった。 同サークルの歴史は古い。当時は高価だったマイクロコンピューターを自作しよ
tkbctf1 writeup - アリ
tkbctf1にikachanとして参加してきました。こういったCTFに参加するのは初めてでしたが、とても楽しめました。 運営の皆様大変お疲れ様でした。 Good Old Days (Challenge 7) 個人的にツボでした。問題文はこちら。 [ADVANCED] I need the "Message" to continue my game but I forgot the secret command!!! Can you get the "Message"? I remember that the "Message" was alphanumeric characters. 渡されたファイルの中身はなんとファミコンのROMでした。 % file cb0c3d0f55b9b627b831f4fbbc153846 cb0c3d0f55b9b627b831f4fbbc153846:
社会人のための趣味CTFまとめ
DEFCONにセキュキャン… 夏の日差しのように若きセキュリティ人材の活躍が眩しい今日この頃、職場や家族の冷ややかな視線を背中に受けながら、冷房いらずでフラグを探している社会人趣味CTF初心者の皆様、いかがお過ごしでしょうか。 通勤時間を使いスマホの小さな画面でwriteupを読み、なんとなく理解したようでも、いざ実戦となると歯も立たず…。 鬼の居ぬ間に過去問を解いてみても、それが直接得点になるわけではないのでモチベーションが続かない…。 だからといって、易々と教えを乞うのはプライドが許さない…。 社会人趣味CTF初心者が、小さな小さな人権と、問題を解いた大きな喜びを得るには、当然ながら「自分で問題を解く」しかありません。 そこで、社会人でもスキマ時間を使って参加でき、さらにランキングがあってモチベーションが維持しやすい常時開催されているタイプのCTFを、私の主観を交えてまとめてみました。
CTFtime.org / All about CTF (Capture The Flag)
Fri, Feb. 09, 13:00 — Sat, Feb. 10, 13:00 UTC 175 teams
生きたい
想定解はフローだが、離散凸解析をちょっと知っていると、目的関数がM凸なので、交換を繰り返すと解けることが分かる。 実際、Benqは本番これで通しているらしい これを証明する。 問題文中で定義されている目的関数をfとする。これがM凸であることを示す。 まずfの定義域である、実行可能解の集合Sが整基集合(とりあえずM凸関数のステートメントが成立するような集合と考えていい)であることを示す。 ↑ノリでm+1にしたけどmでよかったな これはかなり雑、というかこの書き方だと、「対称性からy + e_i - e_jも実行可能解」が成立してないけど、1..nを頂点としたグラフ(辺は、数列の各要素kに関してL[k]からR[k]までの全てのペアに張る)上のpathをイメージするとできることは明らか これさえ証明しておくと、M凸なのは2次関数の和だからかなり自明 実際これで通る。 https://codefo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Boot2Rootをやろう / Let's play Boot2Root
Google Capture the Flag 2017
LSE CTF: Home
Home - RingZer0 CTF