Security

CODE BLUE 2018 @ Tokyo に学生スタッフとして参加した話とAVTOKYO2018に参加した話

I participated CODE BLUE 2018 @ Tokyo (#codeblue_jp) international cyber security conference from 10/31 to 11/2, as a student staff.On the first day, I attended each track as an audience, and I challenged the DTRS CTF held by Deloitte Tohm…

Open xINT CTF (AVTOKYO2018) writeup

はじめに No.1 Domain (100pts) 解法 FLAG No.2 Photo1 (300pts) 解法 FLAG No.3 Photo2 (200pts) 解法 FLAG No.4 HIMA (300pts) 解法 FLAG No.5 Cryptocurrency (300pts) 解法 No.6 Book (200pts) 解法 No.7 Mastodon (400pts) 解法 FLAG No.8 Device (400p…

LACのインターンシップに参加しました

はじめに 会場到着まで 内容 おわりに はじめに 2018/8/10に開催されたLACのインターンシップに参加してきました! 参加したコースは,JSOCオペレーション実践コース「ログ解析体験」です. 以前からJSOCでの業務には興味があったので応募し参加しました. …

Vigenere暗号をKasiski Testで解読する

はじめに Vigenere暗号の復習 Kasiski Test おわりに 参考文献 はじめに 前回の古典暗号の勉強の続きです. Vigenere暗号を解読するための,頻度分析のうちの1つであるKasiski Testを手作業+Pythonで実際に行ってみます. szarny.hatenablog.com Vigenere暗…

暗号理論の勉強メモ(古典暗号編)

はじめに シーザー暗号 アルゴリズム 攻撃方法 Pythonによる実装 ROTn アルゴリズム 攻撃方法 Pythonによる実装 単一換字式暗号 アルゴリズム 攻撃方法 Pythonによる実装 転置式暗号 アルゴリズム 攻撃方法 Pythonによる実装 ヴィジュネル暗号 アルゴリズム …

Metasploitのsmb_versionモジュールを使ってWindowsマシンを特定する

SMBとは Server Message Block (SMB) は、主にWindowsで使用されているOSI参照モデル第7層アプリケーション層部分の独自通信プロトコルの総称。 LANを通じてファイル共有やプリンタ共有などの実現に使用される。 Server Message Block - Wikipediaより 実践 …

高性能ポートスキャナ「Nmap」を使ってポートスキャン - 通信方式・オプション・実行例ほか

ポートスキャンとは Nmap Nmapとは 通信の流れ フォーマット Nmapのオプション オプション(詳細表示編) オプション(ホスト発見編) オプション(スキャン方法編) オプション(ポート指定編) オプション(スプーフィング編) オプション(ファイル出力編) よく用い…

SANS NETWARSトーナメント2017 に参加しました

SANS NETWARS トーナメント 2017 参加してきました. SANS NETWARSトーナメント2017 | イベントのご案内 | 情報セキュリティのNRIセキュア内容や問題の公開は禁止されているのでそれ以外のことを. 着くまで まず,会場が結構大きなビル(株式会社サンケイビ…

バッファオーバーフローを実験する(deadbeefとeip奪取)

はじめに バッファオーバーフローでdeadbeef 用いるプログラムと実行結果 バッファオーバーフローの実践 バッファオーバーフローでプログラムカウンタ(eip)の奪取 用いるプログラム main関数の先頭アドレスの調査 スタックフレームにpushされたeipの調査 eip…

ksnctf 19. ZIP de kure の writeup

問題リンク 調査 既知平文攻撃 おわりに 問題リンク ksnctf - 19 ZIP de kure

ksnctf 31. KanGacha の writeup

問題リンク 問題文からの調査 ソースコードの調査 解法 おわりに 問題リンク ksnctf - 31 KanGacha

ksnctf 9. Digest is secure! の writeup

問題へのリンク 問題文からの調査 Digest認証 問題解析 解法 おわりに [追記]Pythonスクリプト 問題へのリンク ksnctf - 9 Digest is secure!

情報処理安全確保支援士試験 平成29年春期 午後Ⅰ問3 解説

過去問リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm1_qs.pdf 解説 設問1 解答 接続元IPアドレスがF社のグローバルIPアドレスではないこと F社で利用しているクラウドサービスではログイン記録として,アク…

情報処理安全確保支援士試験 平成29年春期 午後Ⅰ問2 解説

問題リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm1_qs.pdf 解説 設問1 L氏からの確認内容 L氏が今日ログインしたと言っている回数 ログイン記録 L氏の利用者IDを用いた今日のログイン回数 もし不正ログイン…

応用情報技術者試験 平成29年春期 午後問題解説 - セキュリティ分野

過去問リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_ap_pm_qs.pdf 解説 設問1 a ク (水飲み場型) b エ (Webページ) c ウ (URLフィルタリング) f カ (ブルートフォース) ターゲットに対して悪意のあるURLや添付フ…

python2でのTCPサーバとクライアントの作成

もくじ もくじ TCP Serverのソースコード TCP Clientのソースコード 実験 Client側 Server側 参考書籍 TCP Serverのソースコード import socket import threading SERVER_IP = "0.0.0.0" SERVER_PORT = 8080 # Create socket object (AF_INET -> IPv4 , SOCK…

Webアプリケーションにおける脆弱性(Injection編)

SQLインジェクション HTTP ヘッダインジェクション HTTP Request HTTP Response SQLインジェクション SQLインジェクションは,ユーザからの入力に基づいてデータベースに対してクエリを発行するWebアプリケーションにおいて発生し得る脆弱性です. 入力フォ…

SECCON Beginners 盛岡のwriteup

もうだいぶ前になりますが,6/19に盛岡情報ビジネス専門学校で開催された,SECCON Beginners 盛岡に参加してきました. 2017.seccon.jp 以前からセキュリティについては勉強していましたが,実際に攻撃するだとかネットワークをキャプチャするだとかの方面に…