CTF
本稿は「CTF Advent Calendar 2016 - Adventar」19日目の記事です。去年の冬あたりからCTFの暗号問題を解くようになって、Writeupがだいぶ溜まってきたので整理して公開しました(一部紛失してしまいましたが)。「あの暗号のあの攻撃ってどうやるんだっけ」…
CTFの暗号分野では、離散対数問題を利用したアルゴリズム(ElGamal暗号、Diffe-Hellman鍵共有など)がよく扱われる。本稿ではこの離散対数を高速に解く方法を備忘録としてまとめておく。 離散対数問題(DLP: Discrete Logarithm Problem) 素数 と定数 が与…
2016/4/29~2016/5/1に開催されたGoogle CTF 2016にチームm1z0r3として参加しました.今回はEucalypt ForestとWolf Spiderという暗号問題のWrite-Upを書こうと思います. https://capturetheflag.withgoogle.com/ Eucalypt Forest [Crypto 100pt] Task Can yo…
2016年3月4日に開催されたBoston Key Party CTFにチームm1z0r3として少しだけ参加した.大会からかなり日が経ってしまって今更感があるが,今回はbob's hatというRSA暗号の問題のWrite-upを書こうと思う. http://bostonkey.party/bob's hat - Crypto 4 問題…
TDUCTF 2015 に参加した.TDUCTF 2015 (2015/08/30 12:00〜)connpass.com 今回はPortscan(500pt)というNetwork問題で最も点数の高かった問題のWrite-upを書く.解けた人が4人と少なく,tsharkの使い方を知らない人が多い感じがしたので,試行の過程・ツー…
TDU CTF 2014 Satellite in ConoHaに参加した。結果は1000点くらい(覚えていない)で15位くらい(覚えていない)だった。上位の人達を見てみると、GEKI-YABAな人たちが名を連ねていた。TDU CTF 2014 Satellite in ConoHa (2015/03/29 12:00〜)connpass.com Writ…
SECCON CTF 2014 決勝戦にチームm1z0r3(みぞれ)として出場してきました.結果は431点で24チーム中20位,日本チームでは10位でした.SECCON CTF 2014決勝戦・全国大会カンファレンスSECCON CTF 2014決勝戦・全国大会カンファレンス SECCON CTF 2014 Finals Ra…
SECCON 2014 オンライン予選(英語)にチームm1z0r3(みぞれ)として参加しました.結果は2100点で1067チーム中65位.完敗です.世界の壁は高かった... ただ,m1z0r3は国内予選6位で既に全国大会の切符を手に入れているので,本番までにもっと力を蓄えていきたい…
tkbctf4参加者の皆さんのWrite-upをまとめました.新しいWrite-upが公開され次第随時更新していく予定です. tkbctf tkbctf 問題一覧 No. Title Genre Score 1 monochrome bar steganography 100 2 rcrypto cryptography 200 3 high-low cryptography 400 4 …
tkbctfにチームm1z0r3として参加しました.結果は600点で71チーム中15位.自分が解いたのはrcryptoの1問だけでした.(つらい) javascriptの2問が解けそうで解けなかったのが悔しかったです.引き続き解いてみてWrite-upを書こうと思います. rcrypto (cryp…
SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※…
もうすぐSECCONですね!僕も参加する予定ですが、少しでもチームに貢献するためにXSSの練習をしようと、SECCON CTF 2013 横浜地方大会の決勝戦で出された「箱庭XSS」を解いてみました。 問題の方はCTF for Beginners (過去記事)の時に頂いたものを使わせてい…
第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分か…
Googleが公開したXSS(クロスサイトスクリプティング)脆弱性をつくハッキングゲームに、XSSの勉強がてら挑戦してみました。 wikipedia:クロスサイトスクリプティング XSS game レベルは1~6まであり、それぞれXSS攻撃によりアラートを表示させるコードを実行…
常設CTFとして有名なksnctfを紹介します。 ksnctfヘのリンク↓ http://ksnctf.sweetduet.info/ ksnctfは比較的基礎的な問題が多く、ジャンルも豊富なので、CTFを始めるいい取っ掛かりになると思います。出題ジャンルはこんなかんじ Crypto Web Binary Misc Ne…