去年の振り返りを見てみると、去年は初めての産休育休からの復職を経て、仕事と育児の両立や、勉強・趣味も軌道に乗ってきた一年だったようです。 いまも絶賛継続中ですが、今後の自分のキャリア・進む道を模索しているので、今年も一年でやってきたことを振…

SECCON 2019 Online CTFのWeb問、手を付けていたのもあったのですが結局一問も解けていなかったので、競技終了後のtwitterの呟きをヒントにしたり、他の方のwriteupを読んだりしながら復習したので覚書。 ※HakoniwaPay以外。※かわりにZKPayした。 とりあえず…

某CTFの復習していて、"ReverseShellをやる"というwriteupがあったのだけど、具体的なやり方が分からなかったので1から調べてみました。 そもそもReverseShellってなに？3行くらいで説明して？(大幅にオーバーした) 最もシンプルなサンプルはどんな感じ？ イ…

去年に続き、今年もSECCON 2019 Online CTFに参加しました！ 前から夫の出張と丸かぶりなのがわかっていたので問題収集で終わろうと思っていたのですが、短い時間でも思いの外楽しめました！数少ない＆低得点問題のみですが、折角writeup書きながらやってた…

中高生向けのCTF、picoCTF 2019 の warmup問題のwrite-up です。本番問題の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com 大会開催の一週間くらい前に、公式のtwitterアカウントから "Warmup Challenge" と題してtwitterで問題が出されてい…

2019年9月末~10月中旬にかけて開催された picoCTF2019 に、今回も一人チームで参加しました。学生さん向けのCTFで世界中から参加されています。社会人でも参加できる上に、基礎問題からだんだんレベルアップしていく形でとっつきやすく、学習にとても良いで…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Forensics] B1g_Mac (500pt) Here's a zip file. You can also find the file in /problems/b1g-mac_0_ac4b0dbedcd3b0f0097a5…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Web] Empire2 (450pt) Well done, Agent 513! Our sources say Evil Empire Co is passing secrets around when you log in: …

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Crypto] AES-ABC (400pt) AES-ECB is bad, so I rolled my own cipher block chaining mechanism - Addition Block Chaining!…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] 1_wanna_b3_a_r0ck5tar (350pt) I wrote you another song. Put the flag in the picoCTF{} flag format また歌です…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] CanaRy (300pt) This time we added a canary to detect buffer overflows. Can you still find a way to retreive t…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] NewOverFlow-2 (250pt) Okay now lets try mainpulating arguments. program. You can find it in /problems/newover…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] Based (200pt) To get truly 1337, you must understand different data encodings, such as hexadecimal or binary…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] The Factory's Secret (1pt) There appear to be some mysterious glyphs hidden inside this abandoned factory...…

picoCTF 2018 の write-up 700点~問題編。 picoCTF2018、いよいよ最終回です…！ 今回は最終回の高得点帯問題なのもあり、10問中4問がPwn(Binary)問題。Pwn初心者には辛い戦いでしたが、他の方のサイトやwriteupもガンガン見つつ、なんとか次の年のCTFが始ま…

picoCTF 2018 の write-up 600, 650点問題編。 第二子出産後初のCTF投稿！実はこの記事は8割くらい出産前に書いてました。残りは例によってReversing, Binary(Pwn)。今回も手こずりましたが、また新しいツールを使ってみたり出来たので良かったです(๑•̀ㅂ•́)…

2019/5/25 ~ 5/26 で開催された、Beginners CTF 2020、手を付けてみたけど解けなかった問題や、新しく手を付けてみた問題の復習メモです。 大会終了後の問題サーバー稼働期間が 6/9(日)まで設けられているので、今からでもまだ間に合いますよ！ 競技時間中に…

Beginners CTF 2019 が 2019/5/25 ~ 5/26 で開催されていたので参加しました！ 相変わらず点数の低い問題しか解いていませんが、備忘録も兼ねてwrite-up書いておきます。あとで復習記事も書いておきたい。 今回は8問解いて897pt, 114位 (1問以上解いた666チ…

picoCTF 2018 の write-up 500, 550点問題編。 今回もBinary問題にかなり手こずりました。今までの自分の知識・経験に全くない分野なこともあり、write-upや解説を読んでも咀嚼しきれない部分も。妊娠中の眠さも相まって、何度も解説を読んだり色んなサイト…

下記記事でwrite-upを書いた ångstromCTF 2019 ですが、手を付けたけど解けなかった問題が多かったので復習してみました。 kusuwada.hatenablog.com 他の方のwrite-upを見ながら復習した内容の備忘録です。 疑問が解消していない部分がある & 間違ってる部分…

SECCON 令和 CTF に参加してみました。 なんと実質1問しか解けなかったのでwrite-up書くか悩んだのですが記念に載せておきます。 2時間しかないのでジョーク系の問題かと思っていたのですが、普通のCTFでした。結局Miscしか解かなかった…。 Crypto問題はなし…

Twitter見てるとなんか沢山参加している人がいそうだったので、高校生向けなのかなーと思って遠慮していた ångstromCTF に挑戦してみました。今回もぼっち参加です。 ångstromCTF 2019 サイトがかっちょいい！ 今回も低得点帯の問題ばかりになってしまいまし…

4/17(水)に開催された、PWAの勉強会に参加してきました！ pwanight.connpass.com ハッシュタグ: #pwanight そもそもPWAとは？ PWAとは、「Progressive Web Apps」の略称で、モバイル向けWebサイトをGooglePlayストアなどで見かけるスマートフォン向けアプリ…

picoCTF 2018 の write-up 400, 425, 450点問題編。 今回も、同じ点数帯とはいえ難易度がまちまちだった印象。 調べないと全く歯が立たない問題や、調べても解けるまでにめっちゃ時間がかかる問題も多かった。アセンブラをちゃんと読んだり、総当たりしたり……

encryptCTF 2019に参戦してました！٩(๑❛ᴗ❛๑)۶ https://ctf.encryptcvs.cf/ctf.encryptcvs.cf CTF time の説明を借りるとこんな感じ。 A jeopardy style, CTF organized by Computer Science Department of College of Vocational Studies, Delhi University,…

picoCTF 2018 の write-up 300,350点問題編。275点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com kusuwada.hatenablog.com ついに300pt問題にやって参りました。Hintも親切だし、エスパー問題今の所なさそうだし、超オススメ！私、割…

picoCTF 2018 の write-up 250~275点問題編。200点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com 問題も複雑になってくることもあり、英語の問題の読解力が問われる…。そして、200pt問題にもましてサクッと解ける問題と時間がかかる…

ラッキーなことに、自分の時間が少し取れたので、ちょうど開催されていた AeroCTF をやってみました。 CTF timeのイベントスケジュールで発見。説明を読んでみたものの、 Held with the support of Moscow State University of Civil Aviation (MSTUCA). と…

picoCTF 2018 の write-up 200点問題編。150点問題まではこちら。 kusuwada.hatenablog.com 200pt問題、ReversingとBinary以外の問題はサクサクとすすめてすぐ終わったのだけど、ReversingとBinaryでむちゃくちゃ時間かかった。早く次に進みたい一心でやった…

とっても遅ればせながら、2018年度の picoCTF をやってみているので write-up。 リアルタイムで開催されている事自体は知っていたものの、学生さんしか参加できないと思ってスルーしていました。社会人でも参加できるようですので、気になった方いらっしゃい…