sonickun.log

備忘録

楕円曲線上の離散対数問題に対するアプローチ(Baby-step giant-stepとPollard's rho algorithm)

本稿では楕円曲線暗号の安全性の根拠とされている離散対数問題について、それを高速に解く方法をまとめる。過去に「CTFにおける離散対数問題に対するアプローチ - sonickun.log」という記事を書いたが、この記事で言う離散対数問題(主にElGamal暗号で利用さ…

【CTF】暗号の勉強を始めて1年たったのでWriteupまとめてみた

本稿は「CTF Advent Calendar 2016 - Adventar」19日目の記事です。去年の冬あたりからCTFの暗号問題を解くようになって、Writeupがだいぶ溜まってきたので整理して公開しました(一部紛失してしまいましたが)。「あの暗号のあの攻撃ってどうやるんだっけ」…

Webトラッキングの大規模調査―Online tracking: A 1-million-site measurement and analysis

本稿は「情報セキュリティ系論文紹介 Advent Calendar 2016 - Adventar」9日目の記事である。ACM CCS 2016で発表されたWebトラッキングに関する論文を紹介する。なお、本記事で用いられている図表はこの論文から引用したものである。 Online tracking: A 1-m…

SageMathでPythonの外部ライブラリを使えるようにする

SageMathはPythonベースで作られているが、外部の(標準でない)Pythonライブラリをインポートしようとするとエラーが起きることがある。たとえばPyCryptoだと、普通のPythonの対話シェルではインポートできているのに、 $ python Python 2.7.11 (default, D…

CTFにおける離散対数問題に対するアプローチ

CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与…

蔵書リスト【情報セキュリティ編】

我が家の情報セキュリティ関連の蔵書リスト。 (マウスオーバーで本のタイトルが見れて、クリックするとAmazonページヘ飛びます。) 蔵書 ほしい本 (研究室にあるものも含む)

【Deep Learning】過学習とDropoutについて

前回、Deep Learningを用いてCIFAR-10の画像を識別しました。今回は機械学習において重要な問題である過学習と、その対策について取り上げます。 sonickun.hatenablog.com 過学習について 過学習(Overfitting)とは、機械学習において、訓練データに対して…

Deep Learning はじめました【CIFAR-10の識別】

最近趣味で機械学習の勉強をしていて、中でもDeep Learningに興味を持って取り組んでいたので、備忘録としてブログにまとめておきます。 はじめに 本稿の目的は Deep Learning で実際に画像識別を行う Deep Leraning の特性を理解する(性能向上について考察…

Google CTF 2016 Writeup - Eucalypt Forest, Wolf Spider

2016/4/29~2016/5/1に開催されたGoogle CTF 2016にチームm1z0r3として参加しました.今回はEucalypt ForestとWolf Spiderという暗号問題のWrite-Upを書こうと思います. https://capturetheflag.withgoogle.com/ Eucalypt Forest [Crypto 100pt] Task Can yo…

GoogleがTLSでの採用を提唱している共通鍵暗号方式「ChaCha」についてまとめた

ChaCha(チャチャ)という一見ふざけた名前の暗号が最近(自分の中で)話題ということで,勉強がてらに記事にしてみました. 背景 ChaChaの構造 Salsa20 Chacha 初期状態 ラウンド操作 ChaChaの安全性 実装してみた 参考 背景 2016年4月現在,TLSの新しいバ…

BKPCTFのRSA暗号問題を解く

2016年3月4日に開催されたBoston Key Party CTFにチームm1z0r3として少しだけ参加した.大会からかなり日が経ってしまって今更感があるが,今回はbob's hatというRSA暗号の問題のWrite-upを書こうと思う. http://bostonkey.party/bob's hat - Crypto 4 問題…

Let's Encryptの証明書の更新を自動化する

前回Let's EncryptでSSL証明書を取得し、HTTPSサーバを建てた記事を書いた.sonickun.hatenablog.comLet's Encryptの証明書の有効期間は90日しかなく,こまめに更新しなければならない. この更新をなんとか自動化できないかなぁと思っていたら,公式のマニ…

Let's EncryptでHTTPSサーバを建てたついでにSSL LabsでA+評価をめざす

最近 Let's Encrypt が Public Beta になったということで,自分のサイト(https://sonickun.xyz)もSSL化してみた.また,どうせならSSL LabsのテストでA+を取りたいと思いあれこれ試行錯誤したので備忘録として残しておく. Let's Encrypt letsencrypt.org L…

TDUCTF 2015 「Portscan」のWrite-upを丁寧に

TDUCTF 2015 に参加した.TDUCTF 2015 (2015/08/30 12:00〜)connpass.com 今回はPortscan(500pt)というNetwork問題で最も点数の高かった問題のWrite-upを書く.解けた人が4人と少なく,tsharkの使い方を知らない人が多い感じがしたので,試行の過程・ツー…

セキュリティ・キャンプ 2015 講義資料まとめ

セキュキャンに行けなかった人がセキュキャンの資料のまとめをつくりました. 公開してくださって本当にありがとうございます!「セキュリティ・キャンプ全国大会2015」:IPA 独立行政法人 情報処理推進機構www.ipa.go.jp※ここにない資料があれば@y_hagまで…

#ssmjp で発表した―「進化するWebトラッキングの話」

2015/07/31に開催された#ssmjpにて,「進化するWebトラッキングの話」というタイトルで発表しました. 会場は品川のBIGLOBEのオフィスでした.2015年07月の#ssmjpまとめ | ssmjp Infomation 発表スライド 進化するWebトラッキングの話 #ssmjp from sonickun …

Nginxのアクセスログを自動でSQLiteに出力する

先日Nginxを使ってWEBサーバを立ち上げたのだが,アクセスログを解析しやすいようにデータベースに突っ込みたかったので自分で実装してみた.VPSでWebサーバを構築した - sonickun.logsonickun.hatenablog.com Apacheのログなどをデータベースに出力するツー…

VPSでWebサーバを構築した

先日のTDUCTF in ConohaでConoha VPSのクーポン券を頂いたので,遊び半分,勉強目的半分でWebサーバ(sonickun.xyz)を構築してみた. sonickun.xyz とりあえず,自分のプロフィールページのようなものを作ってみた.ここまでの作業を備忘録的に書いていく. C…

TDU CTF 2014 Satellite in ConoHa ― Write-up

TDU CTF 2014 Satellite in ConoHaに参加した。結果は1000点くらい(覚えていない)で15位くらい(覚えていない)だった。上位の人達を見てみると、GEKI-YABAな人たちが名を連ねていた。TDU CTF 2014 Satellite in ConoHa (2015/03/29 12:00〜)connpass.com Writ…

#ssmjp で発表した ―「ダークネットのはなし」

"深淵を覗き込む時、深淵もまたこちら側を覗き込んでいるのだ。" 2015年2月20日のssmjpという勉強会でダークネットについて発表させていただきました.(会場は品川のBIGLOBEのオフィス) 2015年2月の#ssmjp まとめ | ssmjp Infomation 「ダークネット」という…

SECCON CTF 2014 決勝戦に出場した

SECCON CTF 2014 決勝戦にチームm1z0r3(みぞれ)として出場してきました.結果は431点で24チーム中20位,日本チームでは10位でした.SECCON CTF 2014決勝戦・全国大会カンファレンスSECCON CTF 2014決勝戦・全国大会カンファレンス SECCON CTF 2014 Finals Ra…

Dionaeaを改変してNmapによる検出を回避する

Dionaeaは低対話型のハニーポットであり,本物"そっくり"のサービスをエミュレートするため,本物とはわずかに異なる挙動を取ることがある.有名なネットワークスキャンツールであるNmapはそういったわずかな挙動の違いを突いてハニーポットを検出することが…

Dionaeaハニーポット観測記録 Part1

ハニーポットを植えてからしばらく経ってログも溜まってきたのでそろそろ観測記録を公開しようと思う.ハニーポットはじめました。 - sonickun.log ハニーポットはじめました。 - sonickun.log 環境は以下のとおり サーバ:Amazon EC2サーバ CPU:1コア メモ…

最小二乗法のロバスト推定についてまとめた

最近,研究とはほとんど関係ないところで統計学にハマっているので自己満でロバスト推定をやってみた.それからRのggplotモジュールで描けるグラフの美しさをみなさんに知ってほしい. 最小二乗法 最小二乗法とは,測定で得られた数値に組を適当なモデルから…

LaTeXでbibファイルのURLに関するエラーが発生する時の対処法

今まで論文を書くときはLatexのテンプレート的なものを使って何も考えずにコンパイルしていたので,今回変なところでつまづいてしまった.自分のための備忘録. Latexで参考文献(サイトのURL)を載せたいとき,例えば以下のようにbibファイルを作成する. @mi…

情報セキュリティスペシャリスト試験に合格した話

平成26年度 秋期 情報処理技術者試験にて,情報セキュリティスペシャリスト(SC)試験に合格しました. 情報セキュリティスペシャリストは,IPAの情報処理技術者試験のレベル4にあたる高度試験のうち,セキュリティ分野に特化した国家資格です. 今回の受験者…

SECCON CTF 2014 Online Qualifications Write-Up

SECCON 2014 オンライン予選(英語)にチームm1z0r3(みぞれ)として参加しました.結果は2100点で1067チーム中65位.完敗です.世界の壁は高かった... ただ,m1z0r3は国内予選6位で既に全国大会の切符を手に入れているので,本番までにもっと力を蓄えていきたい…

確率的情報検索 Okapi BM25 についてまとめた

ひょんなことで情報検索の知識が必要になったので,勉強したことを簡単にまとめておきます. 情報検索とは,コンピュータを用いて大量のデータ群から目的に合致した物を取り出すことです. Okapi BM25は情報検索における文章中の単語の重み付けの手法の一つ…

tkbctf4 みんなのWrite-upまとめ

tkbctf4参加者の皆さんのWrite-upをまとめました.新しいWrite-upが公開され次第随時更新していく予定です. tkbctf tkbctf 問題一覧 No. Title Genre Score 1 monochrome bar steganography 100 2 rcrypto cryptography 200 3 high-low cryptography 400 4 …

tkbctf4 Write-up rcrypto (cryptography200)

tkbctfにチームm1z0r3として参加しました.結果は600点で71チーム中15位.自分が解いたのはrcryptoの1問だけでした.(つらい) javascriptの2問が解けそうで解けなかったのが悔しかったです.引き続き解いてみてWrite-upを書こうと思います. rcrypto (cryp…