Szarny.io

There should be one-- and preferably only one --obvious way to do it.

CTF

SANS NETWARSトーナメント2017 に参加しました

SANS NETWARS トーナメント 2017 参加してきました. SANS NETWARSトーナメント2017 | イベントのご案内 | 情報セキュリティのNRIセキュア内容や問題の公開は禁止されているのでそれ以外のことを. 着くまで まず,会場が結構大きなビル(株式会社サンケイビ…

簡単なプログラムをgdb-pedaで解析する

使用するプログラム gdb-prac.c 実行結果 gdb-pedaで逆アセンブル 下準備 fgetsのcall strcmpのcallとtest命令 ジャンプの後 leaveとretで終了 おわりに CTFのBinary系問題が全然解けないので,基礎を見直すつもりで書きます(;^ω^) (ので,おそらくどこかし…

ksnctf 19. ZIP de kure の writeup

問題リンク 調査 既知平文攻撃 おわりに 問題リンク ksnctf - 19 ZIP de kure

ksnctf 31. KanGacha の writeup

問題リンク 問題文からの調査 ソースコードの調査 解法 おわりに 問題リンク ksnctf - 31 KanGacha

ksnctf 9. Digest is secure! の writeup

問題へのリンク 問題文からの調査 Digest認証 問題解析 解法 おわりに [追記]Pythonスクリプト 問題へのリンク ksnctf - 9 Digest is secure!

SECCON Beginners 盛岡のwriteup

もうだいぶ前になりますが,6/19に盛岡情報ビジネス専門学校で開催された,SECCON Beginners 盛岡に参加してきました. 2017.seccon.jp 以前からセキュリティについては勉強していましたが,実際に攻撃するだとかネットワークをキャプチャするだとかの方面に…