[B! ctf] kodamのブックマーク

kodam id:kodam

ctfに関するkodamのブックマーク (26)

Sour Pickles
kodam 2015/12/30
CTF
リンク
GitHub - das-labor/panopticon: A libre cross-platform disassembler.
kodam 2015/12/11
github

disassembler

CTF
リンク
CTF/Writeup/SECCON 2014 Quals Online Winter - 電気通信大学MMA
Writeups for SECCON 2014 オンライン予選︵英語︶ SECCON 2014 Quals Online WinterにチームMMAとして参加した。最終順位は11位であった。 Welcome to SECCON (Start 100pts) 1. まず問題のページを開きます。 2. 問題文には次のように書いてあるので、目grep力を駆使して、答えを探します。問題 The answer is "SECCON{20141206}". 問題(和訳) 答えは、﹁SECCON{20141206}﹂です。結果: SECCON{20141206} Easy Cipher (Crypto 100pts) 2進数、8進数、10進数、16進数で記述された数字の列が渡される。判定は次のようにした。 0から始まる文字列なら8進数 [01]のみを含み5文字以上なら2進数 [0-9]のみを含むな
kodam 2015/10/01
CTF

writeup
リンク
常設CTFまとめ - WTF!?
ある程度の需要があるっぽいのでまとめておいた． Twitterとかで広めて頂けるとありがたい． CTFをこれから始める人にはpicoctfがおすすめ．国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多しEDCTF https://ctf.npca.jp EpsilonDeltaが運営するCTF1度npca.jpドメインが死んで以降復旧されていないらしい事前に告知していましたが、現在CTFサイトが停止中です。以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (
kodam 2015/09/01
CTF

まとめ
リンク
社会人のための趣味CTFまとめ
DEFCONにセキュキャン… 夏の日差しのように若きセキュリティ人材の活躍が眩しい今日この頃、職場や家族の冷ややかな視線を背中に受けながら、冷房いらずでフラグを探している社会人趣味 CTF初心者の皆様、いかがお過ごしでしょうか。通勤時間を使いスマホの小さな画面でwriteupを読み、なんとなく理解したようでも、いざ実戦となると歯も立たず…。鬼の居ぬ間に過去問を解いてみても、それが直接得点になるわけではないのでモチベーションが続かない…。だからといって、易々と教えを乞うのはプライドが許さない…。社会人趣味 CTF初心者が、小さな小さな人権と、問題を解いた大きな喜びを得るには、当然ながら﹁自分で問題を解く﹂しかありません。そこで、社会人でもスキマ時間を使って参加でき、さらにランキングがあってモチベーションが維持しやすい常時開催されているタイプのCTFを、私の主観を交えてまとめてみました。
kodam 2015/06/16
CTF

まとめ
リンク
Exploits and defenses - Exploits and defenses
1/52 >> First Last Exploits and defenses はまじしん一ろう
kodam 2015/05/21
CTF

security

programming

binary
リンク
https://www.crowdcurity.com/
kodam 2015/01/08
脆弱性診断のクラウドソーシングサービス

security

web

exploit

ctf
リンク
Advent Calendar CTF 2014 に参加しました - しおあめにっき！
記事を移転しました https://saltcandy123.net/blog/20141226-adctf
kodam 2014/12/26
CTF

ADCTF2014

writeup
リンク
SECCON2013で出題した問題一式を公開しました。 - バイナリの歩き方
去年︵2013年︶から今年にかけてSECCON2013というセキュリティコンテストの運営に参加させていただきました。主に問題作成担当だったので、もし参加された方がいましたら、いくつかの問題は私が作成したものだったかもしれません。そのSECCONも先週末︵3月1～2日︶の決勝戦を終えてひとまずひと段落となりましたので、この1年で出題された︵私が作った︶問題一式を可能な限り公開したいと思います。 50000枚のアセンブラ短歌画像から 0609 と表示されるものを探せ http://07c00.com/tmp/tanka5t-50000.zip これは決勝戦で出題された問題︵の一部︶です。50000枚の画像がZIP圧縮されており、1枚1枚にはアセンブラ短歌︵マシン語列︶が書かれています。その中から 0609 を表示するものを探す問題でした。画像からテキスト︵コード︶を抽出し、それを実行するコー
kodam 2014/03/05
seccon

アセンブラ

security

ctf

セキュリティ

暗号
リンク
SECCON 2013 オンライン予選大会 Write-up - kusano-k’s blog
SECCON 2013 オンライン予選大会に、チームsuperflipとして参加した。3600点︵たぶん︶10位。解いた問題は次の通り。以下、解けた問題と後から解いた問題のWrite-up。フォレンジックス 100点ここはどこ？問題ファイルは電子メール。本文は答: ○○○○○○ ○○○tiff形式のパンダの画像が添付されている。EXIFに記録されている座標は、24;59;55, 121;34;52で、台湾の動物園。taipei zooが最初は不正解だったけど、後から惜しい解答も正解にしますというアナウンスがあって、正解になった。taipei zoo フォレンジックス 300点ログインパスワードを解明せよメモリダンプから指定されたユーザーのWindowsログインパスワードを解析せよという問題。volatilityというツールでハッシュをダンプし、John the ripper
kodam 2014/01/30
CTF

seccon

writeup
リンク
CTFに便利だったソフトウェアまとめ | おいしいCocoaの飲み方
CTF参加にともなって必要となりそうなソフトウェアをまとめておきます。基本的には僕の備忘録なのでメインOSがMacOSでの動作を期待しております。基本的にはツールを集めるよりもUnixコマンドを勉強したほうがいいですね。 Web系だとcurlとncは使いこなしたい所です。 ...CTF参加にともなって必要となりそうなソフトウェアをまとめておきます。基本的には僕の備忘録なのでメインOSがMacOSでの動作を期待しております。基本的にはツールを集めるよりもUnixコマンドを勉強したほうがいいですね。 Web系だとcurlとncは使いこなしたい所です。 MacOS 基本 Google ChromeEditThisCookie VirtualBox KaliLinux John the ripper Windows7(32bit/64bit) Xcode command tools W
kodam 2013/11/08
CTF

まとめ

software

ツール
リンク
quipqiup - cryptoquip and cryptogram solver
quipqiup is a fast and automated cryptogram solver by Edwin Olson. It can solve simple substitution ciphers often found in newspapers, including puzzles like cryptoquips (in which word boundaries are preserved) and patristocrats (inwhi chwor dboun darie saren t).
kodam 2013/11/06
Cyipto

CTF

換字式暗号
リンク
世界のセキュリティコンテスト（Capture the Flag）に挑戦しよう！ 1 by CTF勉強会愛甲健二セキュリティコンテストとは？ • セキュリティ技術を競い合う、競技タイプの戦争ゲーム • 世界��
世界のセキュリティコンテスト（Capture the Flag）に挑戦しよう！ 1 by CTF勉強会愛甲健二セキュリティコンテストとは？ • セキュリティ技術を競い合う、競技タイプの戦争ゲーム • 世界では、一般的に”Capture the Flag”（旗 2 • 世界では、一般的に”Capture the Flag”（旗取り合戦）と呼ばれる（CTFと略される） • 要するに、サーバを攻撃したりサーバを守ったりするだけのとても簡単なゲーム具体的に何をするのか？ • 基本は、システムの中に隠されたパスワードを、いかに早く発見できるかを競う • 対象がWebアプリなら、XSSやSQLインジェ 3 • 対象がWebアプリなら、XSSやSQLインジェクションなどを利用する • 対象がバイナリなら、オーバーフローやアルゴリズムの脆弱な部分などを利用するどんな問題が出題され
kodam 2013/10/29
CTF

XSS

sql

web

*security
リンク
メモ帳: seccon香川大会　Writeup
seccon　2013　香川問題画面をキャプチャーするのを忘れていたので、問題のタイトルなど覚えていません。。 PCに入っていた問題。 https://www.dropbox.com/sh/jhj75dnrbv4fqyh/fvlPKjRuvM ネットワーク問題ファイル‥q7.pcapタイトルがpcapで遊ぼうシリーズ第n+2弾　みたいな感じだったかな。去年のseccon 横浜大会で同じようなものを見たなーっと思ったがとりあえずWiresharkに入れる。 SYNしてすぐにRSTしている通信があったのでフィルターに　ip.src == 192.168.96.128 && tcp.flags.syn==1　と入れて絞り込んでから目grep 矢印のところに1文字ずつflagが書かれていた。 Omedeto! Arigato! Matane!　が答えだったジャンルは忘れた問題ファイル:
kodam 2013/10/27
seccon

CTF

writeup
リンク
SECCON 2013 四国大会 writeup - Epsilon-Delta's blog
SECCON 2013 四国大会に参加してきました．結果は，優勝でした．以下の得点推移のとおり，開始40分ごろからずっと単独1位だったみたい．解けた問題writeupはこちらにないもののみ． 2. Enterprise.jpgファイルの更新時間は何時ですか？ (Forensics 200) ファイルFilesystem002.binの内容を確認し、次の設問に回答してください。 Enterprise.jpgファイルの更新時間は何時ですか？ hh:mm:ss形式で答えてください。︵日付は不要︶一瞬，ファイルシステムのイメージかと思ったが，1.5KBと非常に小さいので，とりあえずhexdumpで開いてみるとEnterprise.jpgという文字が．なんか，ファイルシステムのエントリ情報っぽいと思って調べてみると，福岡大会でFATのファイルエントリが出たというwriteupを見つけたの
kodam 2013/10/27
seccon

writeup

ブログ

CTF
リンク
The Honeynet Project
Forensic Challenge 14 - Weird Python 18 Mar 2015 Your boss John went to a BYOD conference lately. Yeah, he’s that kind of security guy… After some mumble about targeted attacks happening during the event, your team finally got their hands on a PCAP with his traffic. Your colleague Pete Galloway investigated the incident. Yesterday, he casually mentioned that he found some weird Python bytecode, bu
kodam 2013/10/07
security

capture

challenge

ctf
リンク
NOPs 'R Us
DefCon CTF 2009 Qualifier (thanks to Team Awesome) DefCon CTF 2008 DefCon CTF 2008 Qualifier DefCon CTF 2007 DefCon CTF 2007 Qualifier DefCon CTF 2006 DefCon CTF 2006 Qualifier
kodam 2013/10/07
defcon

ctf

セキュリティ
リンク
DEF CON® Hacking Conference - Capture the Flag Archive
This page is devoted to collecting accounts, walk throughs and other resources of Capture the Flag at DEF CON over the years, not only for history's sake but so the uninformed can better grasp the epic journey that teams must face on the road to CTF victory! If you know of a resource that should be included on this page, feel free to pass it along to neil ]at[ defcon [dot] org. DEF CON 30 CTF on t
kodam 2013/10/07
CTF

セキュリティ

defcon
リンク
BlackHat2011、DEFCON19の記事をまとめてみた。 - piyolog
ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまとめてみました。意外と探してみるとあまり見つからず、、もし他にも見つかったら@piyokangoまでぜひ教えてください。個人の方の参加レポとかまでは探し切れていません。 ※記事を見つけ次第随時追加していきます。 Black Hat 2011 Black Hat USA 2011 //schedule Day1 09:00-10:00 KEYNOTE SPEAKER How a Hacker Has Helped Influence the Government - a
kodam 2013/10/07
CTF

defcon

blackhat

まとめ

セキュリティ
リンク
CTF参考資料（私メモ） - ハニーポッターの部屋
﹁今回の、ISEC 2011 CTFに手も足も出なかったー﹂という意見があったので、自分の勉強がてら情報を集めて見ました。︵主に日本語︶ちなみに、私はCTF初心者なので、こういう書籍が合うんじゃないかと想像して選んでいるので間違っていたらごめんなさい。他にお勧めの情報源ってありますかね？ ■フォレンジック不正アクセス調査ガイド http://www.amazon.co.jp/dp/4873110793/ 以下、洋書。Forensic関係、日本じゃ需要ないのかね。 Kindleアプリでデジタル書籍を買うのが安くて良いかもしれない。 Windows Forensic Analysis DVD Toolkit, Second Edition http://www.amazon.co.jp/dp/1597494224 iPhone Forensics http://www.amazon.co
kodam 2013/10/07
CTF

参考資料

書籍
リンク
1 2 次のページ