SECCON Beginners CTF 2020 writeup (Web/Spy & Web/profiler)

はじめに [Beginner] Spy (55pts / 441solves) [Medium] profiler (301pts / 59solves) はじめに SECCON Beginners CTF 2020において、運営・作問チームとしてWebカテゴリの Spy 及び profiler の作問を行いました。楽しんでいただけたのでしたら幸いです。 …

SecHack365 思索駆動コースを修了しました + 2020年度トレーニーに向けて

はじめに SecHack365の概要 コース制度 取り組んでいたこと 参加したほうがいいですか? おわりに はじめに 2019年度 SecHack365 思索駆動コースを修了しました。 本記事では、SecHack365に関する基本的な情報に加えて、次年度以降のトレーニーに向けた諸々…

BSidesSF 2020 CTF Writeup

I played BSidesSF 2020 CTF held on 9 AM PST on February 23 to 4 PM PST on February 24. Our team NekochanNano! got 924pts (20th place). Hereafter, I write about the challenges that I solved. [Web / 51pts] csp-1 [Web / 51pts] csp-2 [Web / 45…

解説: 令和元年度 秋季 情報処理安全確保支援士試験 午後Ⅰ問題

はじめに 本記事では「令和元年度 秋季 情報処理安全確保支援士試験 午後Ⅰ問題」の解説を行います。 問題文へのリンクは 令和元年度 秋季 情報処理安全確保支援士試験 午後Ⅰ問題 です。 PDF版はこちらからどうぞ。 はじめに 注意 問1 電子メールのセキュリテ…

退職と転職をしたことに関する備忘録

ポエムです。 はじめに 業務内容 Web関連の技術の学習 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか 作りながら学ぶ HTML/CSSデザインの教科書 改訂新版JavaScript本格入門 JavaScript 第6版 Amazon Web Services パター…

2020年に勉強・研究したいことのテーマとそれを学ぶためのリソースについて

はじめに やりたいこと アセンブラ / 低レイヤー全般 コンピュータアーキテクチャ OS 分散システム 計算理論 プログラミング(の基礎的なところ) データ構造とアルゴリズム コンパイラ/インタプリタ Docker / K8s / Cloud Native インフラ関連 AWS Android / …

ContrailCTF 2019のwriteup

はじめに Persistence / forensics Lets_Connct / misc prime_number / misc LegacyBlog / web document_rescue / crypto おわりに はじめに ContrailCTF 2019のwriteupです。 チームNekochanNano!で参加し、2598ptsで3位でした。 以下、私が(サポートをもら…

基本情報技術者試験のPythonサンプル問題を解く

はじめに 本記事では、IPAより公表された、基本情報技術者試験(FE)におけるPythonのサンプル問題(link)について解説します。 Pythonによる出題は令和2年度春期試験から実施されるようです。 問題の概要 命令列を解釈実行することによって様々な図形を描くプ…

CSS Injection (+ Recursive Import) の原理と攻撃手法およびその実装について

はじめに 注意 CSSiの原理と概要 クラシカルな手法 概要 動作デモ 実装 脆弱なWebアプリケーション(/classic/user/*) 攻撃用CSS生成スクリプト(/classic/attacker/exploit.py) 攻撃者用Webサーバ(/classic/attacker/server.py) Recursive Import を用いた手…

Pythonで操作できる軽量NoSQLデータベース TinyDBの使い方メモ

はじめに 環境 概要 インストール 基本的なTinyDBの操作 TL;DR 解説 下準備 インスタンス生成 追加 全件取得 iter クエリ 演算子 存在可否と件数 更新と削除 全件削除 まとめ Appendix テーブル MemoryStorage 応用的なTinyDBの操作 TL;DR 説明 下準備 where…

情報処理安全確保支援士試験に合格しました

はじめに 勉強の管理方法 勉強方法 (午前問題) 勉強方法 (午後問題) おわりに はじめに タイトル通り情報処理安全確保支援士試験に合格しました. 実は今回で2回目の取得になります. (以前取った時は支援士になる前の旧セキュスペだったので,自戒を込めて…

セキュリティ・キャンプ全国大会 2019 バラエティトラック 応募用紙

これは何 問題1 問a BEGの解析 ヒントの調査 方針の立案 UNIX時間の解析 設定温度の解析とコマンドについて パケット(1),(2)と(3)の不明な部分におけるバイト長の差異について 不明部分の45 4E 44について 末尾の???部分について 問b スクリプト 実行結果 目…

SECCON Beginners CTF 2019 writeup #ctf4b

はじめに 注意事項 / Notes Reversing / Seccompare Reversing / Leakage Web / Ramen Web / Katsudon Web / Secure Meyasubako Crypto / So Tired Crypto / Party Misc / Welcome Misc / Containers Misc / Dump Misc / Sliding Pazzle はじめに 2019/05/25…

ångstromCTF 2019 の writeup

はじめに The Mueller Report Blank Paper Paper Bin Paper Trail Just Letters Lithp Scratch It Out No Sequels はじめに ångstromCTF 2019 にチームNekochanNano!で参加しました. 結果は1590ptsで59位でした. 以下は,私が解いた問題のwriteupです. Th…

CyberAgent Engineer JOB (秋葉原ラボ)でのインターン記

はじめに CyberAgentと秋葉原ラボ 採用の流れ インターン中にやっていたこと ドキュメントの作成とローカライゼーション 分散システムの仮想環境上での技術的な検証 コンテナ環境を用いた分散システムのデプロイ 既存システムの調査 既存システムと新システ…

TJCTF 2019 writeup

はじめに 注意事項 / Notes Easy as RSA (Cryptography 20) Sportsmanship (Cryptography 20) Guess My Hashword (Cryptography 10) Checker (Reversing 30) Comprehensive (Reversing 50) Moar Horse 3 (Web 100) はじめに TJCTF 2019にNekochanNano!チーム…

PythonによるBloom Filter(Counting Filter)の実装

はじめに PythonでBloom Filter(Counting Filter)の実装を行いました. 特定のデータが既にデータ構造内に保存されているかを,高速に判定できるアルゴリズムです.(計算量はO(ハッシュ関数の個数)) Apache HBase等でも用いられており,大規模データに対する…

Bug Shooting Challenge #2 に参加しました (#mixi_BSC)

はじめに きっかけ Bug Shooting Challenge 技術と流れ 問題と感想 ご飯とか懇親会とか おわりに はじめに mixi社が主催するBug Shooting Challenge #2 (#mixi_BSC)に参加してきました. 本記事はその参加記を書ける範囲で書いていきます. きっかけ Twitter…

InterKosenCTF writeup

はじめに [Web 100pts] Gimme Chocolate [Crypto 100pts] strengthened [Forensics 50pts] attack log [Forensics 200pts] conversation おわりに はじめに InterKosenCTF(https://www.kosenctf.com/)のwriteupです.(ほんの一部だけですが...) 私が所属して…

XSS Challenge (セキュリティ・ミニキャンプ in 岡山 2018 演習コンテンツ) Writeup

はじめに Writeup Case 01: Simple XSS 1 解答 Case 02: Simple XSS 2 解答 Case 03: With htmlspecialchars() 解答 Case 04-1: Without any backquotes and HTML tags 解答 Case 04-2: Without any backquotes, HTML tags and [ux] 解答 Case 05: Without a…

2018年の振り返りと2019年の目標について

はじめに 2019年の目標 セキュリティキャンプ全国大会に参加すること SecHackに参加すること 勉強会を主催すること 研究をすること SECCON本戦に出場すること 青色コーダーになること 2018年の振り返り 1月 2-3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 は…

セキュリティ・ミニキャンプ in 秋田 2018 に参加しました

はじめに 会場に着くまで 専門講義1 「バイナリエクスプロイト」 脆弱な型キャスト 想定しない配列範囲外へのアクセス 変数の上書き リターンアドレスの上書き 専門講義2 「産業制御システム攻防演習」 おわりに はじめに 読んで字のごとく,2018年12月15日…

CODE BLUE 2018 @ Tokyo に学生スタッフとして参加した話とAVTOKYO2018に参加した話

I participated CODE BLUE 2018 @ Tokyo (#codeblue_jp) international cyber security conference from 10/31 to 11/2, as a student staff.On the first day, I attended each track as an audience, and I challenged the DTRS CTF held by Deloitte Tohm…

Open xINT CTF (AVTOKYO2018) writeup

はじめに No.1 Domain (100pts) 解法 FLAG No.2 Photo1 (300pts) 解法 FLAG No.3 Photo2 (200pts) 解法 FLAG No.4 HIMA (300pts) 解法 FLAG No.5 Cryptocurrency (300pts) 解法 No.6 Book (200pts) 解法 No.7 Mastodon (400pts) 解法 FLAG No.8 Device (400p…

Dockerの基本的な使い方・コマンドまとめ

はじめに バージョン Docker Hub / イメージ操作関連 イメージの表示(docker images) イメージの詳細情報表示(docker inspect) イメージのタギング(docker tag) Docker HubからイメージをPull(docker pull) Docker HubにイメージをPush(docker push) イメー…

LACのインターンシップに参加しました

はじめに 会場到着まで 内容 おわりに はじめに 2018/8/10に開催されたLACのインターンシップに参加してきました! 参加したコースは,JSOCオペレーション実践コース「ログ解析体験」です. 以前からJSOCでの業務には興味があったので応募し参加しました. …

AtCoder Beginner Contest 105 に参加しました(Python)

サイトへのURL AtCoder Beginner Contest 105 - AtCoder 注 以下では,li_input()関数を用います. def li_input(): return [int(_) for _ in input().split()] A問題 問題文 高橋君は N 枚の AtCoder せんべいを K 人の AtCoder 参加者になるべく公平に配る…

AtCoder Beginners Selection をPythonで解く

はじめに はじめてのあっとこーだー(Welcome to AtCoder) Product Placing Marbles Shift only Coins Some Sums Card Game for Two Kagami Mochi Otoshidama 白昼夢 / Daydream Traveling おわりに はじめに 競技プログラミングをぼちぼちやっています. …

「リーダブルコード」を読んだのでアウトプット

TL;DR はじめに ネーミングに関する指針 便利なツール ブール値に関する指針 美しさに関する指針 整列する 意味のあるまとまりに分ける コメントに関する指針 コメントすべきではないことと,コメントすべきこと 制御フローに関する指針 巨大な式に対する指…

ReactのLifting State Upをひとつずつ

はじめに Lifting State Up Example キロメートル/メートル変換ツール その1 子コンポーネントを内包する親コンポーネントを定義する その2 子コンポーネント内で管理している状態を親コンポーネントで共通的に管理する その3 親コンポーネントのpropsにイベ…