ひよこになりたい

Security CTF Programming Server Network and so on

SyslinuxでUSBメモリからWindowsインストールメディアを起動する

大学のメディアを使うときにちょっと詰まったのでメモ コピペでできるように書いておきます USBメモリ/インストールメディアに限定した話ではないけど、よく使うのがUSBメモリなのでとりあえずタイトルはこれで。 Arch Linuxで作ります。Ubuntuとか他のLinux…

MDwikiをOwncloudと連携させてWebで編集できるようにした

MDwikiというMarkdownで書けるwikiをOwncloudと連携させて、ファイルをWeb上で編集できるようにした。ついでに認証もつけた。 MarkDownで書けてWebで参照できる自分(+少人数グループ)用のメモシステムが欲しいということで、今まではDokuwikiを使用してい…

TrendMicro CTF(TMCTF) 2015 Online Qualifier 解けた問題などWriteup

Trendmicro CTF 2015のOnline Qualifier(TMCTF)をやってみました。 大学の友人がCTFにやる気を出していたので、今回はいつものチームではなく大学の友人3人でチーム"sagume"として出ました。 結果としては700点ほどしかとれませんでしたが、大学の友人に教え…

1時間以内に解けなければプログラマ失格となってしまう5つの問題とやらをPythonで書いてみた

調べ物してたら見つけたので書いてみた。 1-3問までは簡単だけど4問から難易度が跳ね上がるという評価だったけど、itertoolsが強すぎて割とすぐ解けた。 モジュール使わず書こうとしたけど、時間内に書けなそうだったのでitertools使った。致命的に頭が悪い…

Windowsでpipがインストールできなくて困った問題

Windowsでpython -m ensurepipを実行するとsetuptools実行時にTypeErrorが出て困ってた問題が解決したのでメモ。バージョンはpython3.4.3。 File "C:\Python34\lib\mimetypes.py", line 348, in init db.read_windows_registry() File "C:\Python34\lib\mime…

katagaitaiCTF Level2とLevel3のWriteup

@bata_24さんのkatagaitaiCTFの問題を解いた。勉強会自体には参加できなかったが、問題をいただけたのでROPの練習がてら取り組んでみた。バイナリ初心者で、しっかりとROPChainを書いたことはなかったので、すごく良い練習になったと思う。 問題は5問だった…

.htaccessでTor経由のアクセスを遮断する

Tor使っててなんとなくTorからのアクセス遮断したくなったので書いてみた(特に意味は無い) Torの出口ノードを.htaccessで遮断するだけなので 出口ノード一覧はここにあります http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv 一覧更…

Python+Selenium+Phantom.js+Beautifulsoupでスクレイピングする

最近スクレイピングのスクリプト書いて遊んでいるのでそれについてのメモがてらに。 Pythonでスクレイピングする方法は多々あるみたいなんですが,個人的に一番使いやすかった(慣れ?)のがこの組み合わせでした。 以前Pythonのurllib.request+Beautifulso…

セキュリティ・キャンプ九州 in 福岡 2014 Writeup

セキュリティ・キャンプ九州 in 福岡 2014 (SecurityCamp Kyushu 2014)に参加してきました。 セキュキャンと言えば、選抜されたメンバーが情報セキュリティに特化した様々な技術を学んぶ合宿です。近年の日本の情報セキュリティの需要増加や技術者不足を解…

LINE乗っ取り詐欺が来たのでアクセス元を特定してみた

2014年08月04日18:30頃、次の日の試験勉強をしていると一通のDMが花田さん(@decoy_service)より届きました。 !? ということで、やってみました。 先日SECCON Onlineでソーシャルハックという問題がありましたが、まさかこんな形で実践することになると…

SECCON 2014 quals Online あみだくじ Writeup

先日のSECCON 2014 quals OnlineのProgramming 300 あみだくじを試合終了後にときましたので、置いておきます。 二時間程度かかりました。もうちょっと早く綺麗に解けるようにならないとな・・・。 Prog300 あみだくじ 問題ファイル:amida 実行ファイルが渡…

SECCON 2014 quals Online 重ねてみよう Writeup

SECCON 2014 quals Onlineに参加しました。今回はビギナーでも解ける問題をたくさん出題されるということで、少しは貢献できるかな?と思いましたが、人権消滅しかけてます。 チームはwasamusumeです。今回もチームメンバーの皆さんがスパッと解決していまし…

Python3でOCR(pytesseract)を使えるようにする

CTFを解いていると時々OCRが欲しい場面が出てくるのですが、Python用のOCRライブラリはPython2系列のものばかりで、Python3でのOCRライブラリは検索してもヒットしません。 私はPython3系列派なので、どうしてもOCRをPython3で使いたい!ということで、Pytho…

pwniumCTF ROT (Prog 300) Writeup

pwniumCTF に少しだけ手をつけたので1問かいておきます。 順を追って書いていくので、全体だけ欲しい方は最後のプログラムをどうぞ ROT (Programming 300) Rot 90, Rot -90, Rot 90, Rot -90... nc 41.231.53.40 9090 Hint : No hints for this task yet 与…

3Dマルバツゲームの残骸

DEFCON 22 CTF Qualifications で出題された3dtttを解いてたのですが、惜しくもなく解けなかったので、途中まで組んで出来上がった残骸を放り投げておきます。 3dtttは3D Tic Tac Toe(3Dマルバツゲーム)を指定された条件で解いていく問題でした。WriteUpは…

crypto200-1 Write up

まともに解いたのこれくらいだった。。 cryptの基礎が詰まってて結構面白かったのでWrite upしておきます。 crypto 200-1 H4x0R got this weird code while coming back from school. can you get a 32char code flag that can make him happy ? [bash] //一…

CentOS でプロンプトのユーザー名が"私は名前がありません!"になった件について

VMで作ったテストCentOS鯖で遊んでいると・・・プロンプトのユーザー名が"私は名前がありません!"になってしまいました。 初めて見る謎の文章で少しばかり手こずったのでメモ。 # useradd usernameでユーザーを作成して、# su usernameで変身。おもむろに画…

A INPUT -j REJECT --reject-with icmp-host-prohibited

VMに突っ込んだCentOSでiptablesの設定をしようとして躓いたので初歩的なことだけどメモ。 iptablesで80番ポートを開けようとして、/etc/sysconfing/iptablesに -A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -j ACCEPT を追加して# service ipt…

SECCON2013全国大会に出場しました

SECCON全国大会に出場してきました。 ということで私が解くことができた問題のWriteupをしたいと思います。 今回、私が回答を提出した問題は0問でした。 以下、提出した問題のWriteupです。 ・ ・ ・ ・ ・ ・ ・ ・・・という冗談はさておき。 SECCON2013全…

SECCON CTF Online 解けなかった問題を2つほど

一つ前にSECCON CTF 2013 Online にでさせてもらいましたという記事を書いて、解けた問題(一問)だけWrite upしましたので、今回は解けなかった問題を途中まで、です。需要はないかな・・・・ 自分の頭のなかでの整理と、記録のためです 拙いコードですがお…

SECCON CTF 2013 Online にでさせてもらいました

2014/1/25〜26に、SECCONのオンライン大会が開催されたので参加させてもらいました。 今回のCTFで、とあるきっかけで知り合ったみむらさんや、ラボの先輩のかーみーさんの所属しているwasamusumeに入れていただくことになりました。ありがとうございます。 w…

Raspberry PiからWake On LanでWindowsを外出先から起動できるようにした

先日Raspberry Piを購入し、ひとまず設定も行って使える環境にまで持っていったので、以前から使ってみたいと思っていたWake On Lanを導入して外出先から自宅PCを起動できるようにしました。 というわけで簡単な設定ですが手順メモを。 関連記事:Raspberry …

Raspberry Piを購入したのでインストールとセットアップメモなどその2

前記事:Raspberry Piを購入したのでインストールとセットアップメモなどその1 さて、準備も済んだところでセットアップに入ります。手順もけっこう少ないのでサクサク終わると思います >> OSイメージのダウンロード Raspberry Piには、Raspberry Pi専用に最…

Raspberry Piを購入したのでインストールとセットアップメモなどその1

前々から欲しかったRaspberry Piをようやく購入することができたので、ちょっとだけインストールとセットアップしてみました。 購入場所は信頼と安心のアマゾン。買ってなかった東方茨歌仙3巻と一緒にポチり。 TypeはBです。TypeAとの違いは、メモリが256MB→…

SECCON四国大会に参加してきました(Write up的な)

2013年10日20日に香川大学で開催されたSECCON CTF 四国大会に初参加してきました。 チーム名は「klab」で今回は3人での出場でした。 元々地元である福岡で開催された九州大会に出場する予定だったのですが、無念の先着漏れ。という訳で一番近い四国大会の出…

USBメモリをOS領域とデータ保存領域でパーティションを切る方法メモ

数週間前に買ったUSBメモリ(32GB)を購入したので早速Linux(BackTrack R3)をインストールして使用していたのですが、 USBメモリ自体が32GBあるのにLinux本体は多くても16GBしか使用していなく、残りの16GBは空き容量となっていましたので今回、USBメモリをパ…