satto1237’s diary

ラーメンとセキュリティが好きなのでそれ関係のことについて書きます

WPICTF 2019 Write-up

はじめに 成績 can you read [Intro, 1pts, 496solves] Discord [Intro, 5pts, 370solves] Source pt1 [Pwn, 100pts, 132solves] strings [Reversing, 50pts, 398solves] WebInspect [Web, 25pts, 465solves] suckmore-shell [Linux, 100pts, 210solves] zoo…

UTCTF2019 Write-up (供養)

はじめに 成績 [basics] forensics (Forensics, 100 pts, 437 solves) [basics] re (Reverse Engineering, 100 pts, 462 solves) [basics] crypto (Cryptography, 200 pts, 426 solves) Jacobi's Chance Encryption (Cryptography, 750 pts, 76 solves) まと…

Drupalの脆弱性 (CVE-2019-6340) を検証してみた話

はじめに 本脆弱性の概要 本脆弱性の影響を受ける環境 本脆弱性を利用した攻撃の検証 検証環境の準備 攻撃手法 検証結果 本脆弱性に対する対策 まとめ はじめに TLでDrupalの脆弱性 (CVE-2019-6340) が話題になっていたので検証してみました. www.jpcert.or…

Saudi and Oman National Cyber Security CTF 2019 Write-up

はじめに 成績 Just Another Conference [General Information, 50] Back to basics [Web Security, 50] I love images [Digital Forensics, 50] Hack a nice day [Digital Forensics, 100] I love this guy [Malware Reverse Engineering, 100] まとめ はじ…

SecHack365@沖縄に行ってきた話

SecHackのオフラインイベントで沖縄に行ってきました(02/01~02/03) 0日目 (01/31) 21:00 デモの最終確認を始める… 28:30 就寝… 1日目(02/01) 05:00 起床…(結局寝れず横になっただけ) 08:00 羽田空港到着. 睡眠不足からくる乗り物酔いで既に辛かった… 12:30 …

IoT: Webカメラで遊んだ話

はじめに Webカメラ モデル ファームウェアのバージョン CVE-2017-5674 検証 WebカメラのIPアドレスの特定 ポートスキャン 81/tcpにアクセス パスワードの漏洩 再度81/tcpにアクセス Sign in その他 まとめ 参考文献 はじめに 先日下記のツイートがTLに流れ…

InterKosenCTF 2019 Write-up

はじめに [Cheat 100pts] lights out [Cheat 250pts] anti cheat まとめ チームメンバのWrite-up はじめに 01/18~01/20に開催されたInterKosenCTFにチームNekochanNano!で参加しました. NekochanNano!は1250pts獲得して12位(71チーム中)でした. 今回は自分…

2018年の振り返りと2019年の目標

はじめに 2018年の振り返り 1月 ゼノブレイド 初めての学会発表 卒論提出 2月 将棋 卒論発表 卒業確定 3月 冬キャン! 卒業式 4月 入学式 研究室のメンバーが増える 5月 卒業旅行? SecHack365の選考に通過 SecHack365@神奈川 CTFを始める 6月 TA業務終了 Se…

SecHack365@愛媛に行ってきた話

SecHackのオフラインイベントで愛媛に行ってきました(11/30~12/02) 0日目 (11/29) 23:00 学会の講演締切の前日ということで色々と忙しかった… 夕飯を作る気力なかったので研究室帰りにカレーうどんを食べた. 家に帰ってから15分程度で愛媛回の宿泊準備を終…

CODE BLUE 2018 に学生スタッフとして参加してきた話

はじめに 0日目 (10/31) 12:30 13:30 14:00 18:30 1日目 (11/1) 08:30 10:00 11:00 15:30 18:00 21:00 26:30 2日目 (11/2) 06:00 08:00 19:00 21:15 まとめ はじめに CODE BLUE 2018 の学生スタッフの選考を通過したので,学スタとしてCB2018に参加してきま…

Deloitte Tohmatsu Risk Service CTF Write-up

はじめに Deloitte CTF とは 成績 追記 [2018/11/13] ACTIVE INFORMATION GATHERING - DNS [MISC 60] DNS - NAME SERVER [10 POINTS] DNS - MAIL SERVER [20 POINTS] DNS - ZONE TRANSFER [30 POINTS] PASSIVE INFORMATION GATHERING [MISC 60] GOOGLE HACKI…

SecHack365@山形に行ってきた話

SecHackのオフラインイベントで山形に行ってきました(10/12~10/14) 0日目 (10/11) 大学関係のタスクに忙殺されていて本当にしんどかった. 英気を養うためにラーメンを食べた. 1日目 (10/12) 06:00 起床. 09:00 東京駅到着. 新幹線では論文読んだりポスタ…

SECCON 2018 Write-up

はじめに 成績 Write-up Runme [Reversing] Boguscrypt [Crypto] お気持ち表明 Classic Pwn [Pwn] QRChecker [QR] mnemonic [Crypto] まとめ はじめに 10/27,28に開催されたSECCON 2018に研究室の同期とm45kというチームで参加しました. SECCON 2018 Online…

picoCTF 2018 Write-up [Reversing] + [Binary Exploitation]

まえがき Reversing Reversing Warmup 1 - Points: 50 Reversing Warmup 2 - Points: 50 assembly-0 - Points: 150 assembly-1 - Points: 200 Binary Exploitation buffer overflow 0 - Points: 150 buffer overflow 1 - Points: 200 leak-me - Points: 200 …

picoCTF 2018 Write-up [Cryptography]

まえがき Cryptography Crypto Warmup 1 - Points: 75 Crypto Warmup 2 - Points: 75 HEEEEEEERE'S Johnny! - Points: 100 caesar cipher 1 - Points: 150 hertz - Points: 150 blaise's cipher - Points: 200 hertz 2 - Points: 200 Safe RSA - Points: 250…

picoCTF 2018 Write-up [Web Exploitation]

まえがき Web Exploitation Inspect Me - Points: 125 Client Side is Still Bad - Points: 150 Logon - Points: 150 Irish Name Repo - Points: 200 Mr. Robots - Points: 200 No Login - Points: 200 Secret Agent - Points: 200 Buttons - Points: 250 Th…

picoCTF 2018 Write-up [Forensics]

まえがき Forensics Forensics Warmup 1 - Points: 50 Forensics Warmup 2 - Points: 50 Reading Between the Eyes - Points: 150 Recovering From the Snap - Points: 150 admin panel - Points: 150 hex editor - Points: 150 Truly an Artist - Points: 2…

picoCTF 2018 Write-up [General Skills]

picoCTFとは 成績 まえがき General Skills General Warmup 1 - Points: 50 General Warmup 2 - Points: 50 General Warmup 3 - Points: 50 Resources - Points: 50 grep 1 - Points: 75 net cat - Points: 75 strings - Points: 100 pipe - Points: 110 gre…

Trend Micro CTF 2018 Write-up

Trend Micro CTF 2018とは 成績 Write-up Misc100 Misc200 まとめ Trend Micro CTF 2018とは Trend Micro CTF 2018 – Raimund Genes Cupは、 安全なデジタル社会の実現を目指す トレンドマイクロが主催する、 サイバーセキュリティに関する 第4回目の世界的…

CyberRebeatCTF2018 Write-up

CyberRebeatCTFとは 成績 [Exercise] Exercise [Crypto] Rotation [Misc] Readme [Programming] Calculation Prime Factor Visual Novels [Recon] Tweet CyberRebeatScripts ChangeHistory [Stegano] Secret.pdf Alpha [Trivia] Monero Crossword [Web] Whit…

現実逃避でハニーポットを構築した話

はじめに サーバの準備 クーポンの利用 サーバの作成 SSHなどの設定 ハニーポットの選定 T-Potのコンセプト サーバの必要スペック(for T-Pot) T-Potの導入 可視化 最後に はじめに 研究室で「(報告できるような)進捗ないな〜明日の進捗報告どうすっかな〜」…

SecHack365@福岡に行ってきた話

SecHackのオフラインイベントで福岡に行ってきました(8/22~8/24) 0日目(8/21) 帰省先(実家)から昼頃帰ってきて研究室でSecHack用の資料を作っていた. 気がついたら0時を過ぎていた. 家に帰ってから荷造りをして2時頃に寝た. 1日目(8/22) 05:00 起床. 08:…

TJCTF2018 Write-up

数ヶ月前にCTFを始めたのですが,まだブログでアウトプットしたことがなかったのでTJCTFのWrite-upを書くことにしました. TJCTF2018 [Web] Blank Someone told me there was a flag on this site, so why is it that I can only see blank? デベロッパーツ…

SecHack365@北海道に行ってきた話

SecHackのオフラインイベントで北海道に行ってきました(6/29~7/1) 0日目 (6/28) 期末試験があったがSecHack関連のタスクが未完了だったので何も対策せずに受けた. 単位はちゃんときました 1日目 (6/29) 05:00 起床. まだ荷造り終わってなかったので最終確…

SecHack365@神奈川に行ってきた話

SecHack365の初顔合わせに行ってきました(5/18~5/20). 1日目 10:00 起床(14:00受付ということなので遅め) 11:30 出発 13:45 目的地到着(乗り換えミスって昼食をとる時間が消滅) 14:00 歓迎セッションとオリエンテーション開始 トレーナーもトレーニーも強い…

SecHack365(2018)の選考を通過?した話

SecHack365の選考を通過しました. sechack365.nict.go.jp SecHack365とは 25 歳以下の学生や社会人から公募選抜する 40 名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提…

ブログ始めてみた

タイトルのままですがブログを始めてみました. 始めようと思った理由は様々ありますが, 1つあげるとするならばアウトプット不足の解消です(?) はてなブログを利用したアウトプットには以下の狙いがあります. 文章力の向上 忘備録 成果の記録(主に技術…