sonickun.log

備忘録

セキュリティ

楕円曲線上の離散対数問題に対するアプローチ(Baby-step giant-stepとPollard's rho algorithm)

本稿では楕円曲線暗号の安全性の根拠とされている離散対数問題について、それを高速に解く方法をまとめる。過去に「CTFにおける離散対数問題に対するアプローチ - sonickun.log」という記事を書いたが、この記事で言う離散対数問題(主にElGamal暗号で利用さ…

【CTF】暗号の勉強を始めて1年たったのでWriteupまとめてみた

本稿は「CTF Advent Calendar 2016 - Adventar」19日目の記事です。去年の冬あたりからCTFの暗号問題を解くようになって、Writeupがだいぶ溜まってきたので整理して公開しました(一部紛失してしまいましたが)。「あの暗号のあの攻撃ってどうやるんだっけ」…

Webトラッキングの大規模調査―Online tracking: A 1-million-site measurement and analysis

本稿は「情報セキュリティ系論文紹介 Advent Calendar 2016 - Adventar」9日目の記事である。ACM CCS 2016で発表されたWebトラッキングに関する論文を紹介する。なお、本記事で用いられている図表はこの論文から引用したものである。 Online tracking: A 1-m…

CTFにおける離散対数問題に対するアプローチ

CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与…

蔵書リスト【情報セキュリティ編】

我が家の情報セキュリティ関連の蔵書リスト。 (マウスオーバーで本のタイトルが見れて、クリックするとAmazonページヘ飛びます。) 蔵書 ほしい本

Google CTF 2016 Writeup - Eucalypt Forest, Wolf Spider

2016/4/29~2016/5/1に開催されたGoogle CTF 2016にチームm1z0r3として参加しました.今回はEucalypt ForestとWolf Spiderという暗号問題のWrite-Upを書こうと思います. https://capturetheflag.withgoogle.com/ Eucalypt Forest [Crypto 100pt] Task Can yo…

GoogleがTLSでの採用を提唱している共通鍵暗号方式「ChaCha」についてまとめた

ChaCha(チャチャ)という一見ふざけた名前の暗号が最近(自分の中で)話題ということで,勉強がてらに記事にしてみました. 背景 ChaChaの構造 Salsa20 Chacha 初期状態 ラウンド操作 ChaChaの安全性 実装してみた 参考 背景 2016年4月現在,TLSの新しいバ…

BKPCTFのRSA暗号問題を解く

2016年3月4日に開催されたBoston Key Party CTFにチームm1z0r3として少しだけ参加した.大会からかなり日が経ってしまって今更感があるが,今回はbob's hatというRSA暗号の問題のWrite-upを書こうと思う. http://bostonkey.party/bob's hat - Crypto 4 問題…

Let's Encryptの証明書の更新を自動化する

前回Let's EncryptでSSL証明書を取得し、HTTPSサーバを建てた記事を書いた.sonickun.hatenablog.comLet's Encryptの証明書の有効期間は90日しかなく,こまめに更新しなければならない. この更新をなんとか自動化できないかなぁと思っていたら,公式のマニ…

Let's EncryptでHTTPSサーバを建てたついでにSSL LabsでA+評価をめざす

最近 Let's Encrypt が Public Beta になったということで,自分のサイト(https://sonickun.xyz)もSSL化してみた.また,どうせならSSL LabsのテストでA+を取りたいと思いあれこれ試行錯誤したので備忘録として残しておく. Let's Encrypt letsencrypt.org L…

TDUCTF 2015 「Portscan」のWrite-upを丁寧に

TDUCTF 2015 に参加した.TDUCTF 2015 (2015/08/30 12:00〜)connpass.com 今回はPortscan(500pt)というNetwork問題で最も点数の高かった問題のWrite-upを書く.解けた人が4人と少なく,tsharkの使い方を知らない人が多い感じがしたので,試行の過程・ツー…

セキュリティ・キャンプ 2015 講義資料まとめ

セキュキャンに行けなかった人がセキュキャンの資料のまとめをつくりました. 公開してくださって本当にありがとうございます!「セキュリティ・キャンプ全国大会2015」:IPA 独立行政法人 情報処理推進機構www.ipa.go.jp※ここにない資料があれば@y_hagまで…

#ssmjp で発表した―「進化するWebトラッキングの話」

2015/07/31に開催された#ssmjpにて,「進化するWebトラッキングの話」というタイトルで発表しました. 会場は品川のBIGLOBEのオフィスでした.2015年07月の#ssmjpまとめ | ssmjp Infomation 発表スライド 進化するWebトラッキングの話 #ssmjp from sonickun …

TDU CTF 2014 Satellite in ConoHa ― Write-up

TDU CTF 2014 Satellite in ConoHaに参加した。結果は1000点くらい(覚えていない)で15位くらい(覚えていない)だった。上位の人達を見てみると、GEKI-YABAな人たちが名を連ねていた。TDU CTF 2014 Satellite in ConoHa (2015/03/29 12:00〜)connpass.com Writ…

#ssmjp で発表した ―「ダークネットのはなし」

"深淵を覗き込む時、深淵もまたこちら側を覗き込んでいるのだ。" 2015年2月20日のssmjpという勉強会でダークネットについて発表させていただきました.(会場は品川のBIGLOBEのオフィス) 2015年2月の#ssmjp まとめ | ssmjp Infomation 「ダークネット」という…

SECCON CTF 2014 決勝戦に出場した

SECCON CTF 2014 決勝戦にチームm1z0r3(みぞれ)として出場してきました.結果は431点で24チーム中20位,日本チームでは10位でした.SECCON CTF 2014決勝戦・全国大会カンファレンスSECCON CTF 2014決勝戦・全国大会カンファレンス SECCON CTF 2014 Finals Ra…

Dionaeaを改変してNmapによる検出を回避する

Dionaeaは低対話型のハニーポットであり,本物"そっくり"のサービスをエミュレートするため,本物とはわずかに異なる挙動を取ることがある.有名なネットワークスキャンツールであるNmapはそういったわずかな挙動の違いを突いてハニーポットを検出することが…

Dionaeaハニーポット観測記録 Part1

ハニーポットを植えてからしばらく経ってログも溜まってきたのでそろそろ観測記録を公開しようと思う.ハニーポットはじめました。 - sonickun.log ハニーポットはじめました。 - sonickun.log 環境は以下のとおり サーバ:Amazon EC2サーバ CPU:1コア メモ…

SECCON CTF 2014 Online Qualifications Write-Up

SECCON 2014 オンライン予選(英語)にチームm1z0r3(みぞれ)として参加しました.結果は2100点で1067チーム中65位.完敗です.世界の壁は高かった... ただ,m1z0r3は国内予選6位で既に全国大会の切符を手に入れているので,本番までにもっと力を蓄えていきたい…

tkbctf4 みんなのWrite-upまとめ

tkbctf4参加者の皆さんのWrite-upをまとめました.新しいWrite-upが公開され次第随時更新していく予定です. tkbctf tkbctf 問題一覧 No. Title Genre Score 1 monochrome bar steganography 100 2 rcrypto cryptography 200 3 high-low cryptography 400 4 …

tkbctf4 Write-up rcrypto (cryptography200)

tkbctfにチームm1z0r3として参加しました.結果は600点で71チーム中15位.自分が解いたのはrcryptoの1問だけでした.(つらい) javascriptの2問が解けそうで解けなかったのが悔しかったです.引き続き解いてみてWrite-upを書こうと思います. rcrypto (cryp…

ハニーポットはじめました。

サーバ初心者がついに念願のハニーポット運用を始めました. 新しいサーバも同時に立ち上げたので環境構築でアホみたいにつまづいています. ハニーポット(Dionaea)について ハニーポットには分類がありまして,低対話型/高対話型とサーバ型/クライアント型…

【実験】ARPスプーフィングによる中間者攻撃

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です.これを用いて中間者攻撃すると大変なことになってしまうというお話です. 10月のSECCON札幌大会がARP Spoofing Challengeということで,予…

家庭用プリンタがポートスキャンの踏み台になった話

もりたこさん(@mrtc0)の記事を読んで,「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので,自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら,ありました. プリンタが. PSPを利用したIdle Scan…

/0アドレス空間を6分でスキャンできるという「masscan」を使ってみた

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません. /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました.なんと1秒間に1千万パケットを送信できるそうです.オソロシヤ robertda…

ARPを利用してプロミスキャスモードの盗聴ホストを特定してみた

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうb プロミスキャスモード プロミスキャスモードとは,ネットワークカード(NIC)の動作モードの一つで,同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

SECCON 2014 CTF オンライン予選 みんなのWrite-upまとめ

SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※…

ネットワークスキャンツール「ZMAP」のインストール

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

CTF for Beginners 2nd | 感想とWrite-up

第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分か…

Google XSS game | Write-up

Googleが公開したXSS(クロスサイトスクリプティング)脆弱性をつくハッキングゲームに、XSSの勉強がてら挑戦してみました。 wikipedia:クロスサイトスクリプティング XSS game レベルは1~6まであり、それぞれXSS攻撃によりアラートを表示させるコードを実行…