「自分はいつだって、描きなおすことができる。 たとえそれが真っ白のキャンバスじゃなかったとしても。」
ISUCON8本戦行きました〜 行きました。うさぎさんとhikaliumさんがチームメンバーでした。 twitter.com twitter.com こちらはhikaliumさんのブログです。 hikalium.hatenablog.jp うさぎさんのブログです。 kimiyuki.net 僕がやったこと Dockerからアプリケ…
Exploit!!!! @st98 さんの解析により以下のコマンドが実行できそうでした。 ` // Token: 0x0400000A RID: 10 private readonly List _guestActions = new List { "authenticate" }; // Token: 0x0400000B RID: 11 private readonly List<string> _userActions = new </string>…
どんな問題? まず下記のリンクが問題文にあります。 https://exif-analyzer.dctf-quals-17.def.camp/flag.php これだけだと???という感じですが flag.phpを消して、indexページに飛ぶと問題があります。 さらに ?sourceとリンクに付け加えておくと その…
チームHarekazeで参加して、合計1147点で25位でした。 この問題の最終的な点数は460点です。 どんな問題? 以下のようなフォームが与えられます。 ただし、CAPTCHAの数式に答えてこのフォームを投稿しても意味はありません。 なぜなら/dev/null宛だからです…
![はてなブックマーク - CTFZone 2017 [Web Pwn] Mr.President Feedback](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/07/17/204013)
exploit forっぽい問題だったのでいきなりexploitから。 とりあえずbinwalkをしてみます。 $ ~/c/t/Analysis_offensive100> binwalk Forensic_Encyption DECIMAL HEXADECIMAL DESCRIPTION ----------------------------------------------------------------…
![はてなブックマーク - Trend Micro CTF 2017 - Raimund Genes Cup - Online Qualifier [Analysis-Offensive 100]](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/06/25/154122)
観察 revですがバイナリではなく何かのログのようなtxtファイルが渡されます。 Using Clock:64, Invert:0, Bits Found:625 ASK/Manchester - Clock: 64 - Decoded bitstream: 1110111110111000 1010011110111010 1100111111111111 1011101111011101 11101111…
![はてなブックマーク - Trend Micro CTF 2017 - Raimund Genes Cup - Online Qualifier [Reversing 200]](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/06/25/151154)
SecurityFest CTF 2017 に チームHarekaze で参加しました。 チームの総得点は1660点で自分はそのうちの250点解きました。 Freddy vs json ページを開くとよくあるログインフォームにメールアドレスとパスワードの入力欄があります。 適当に埋めて送信すると…
![はてなブックマーク - SecurityFest CTF 2017 [Web 200] Freddy vs json](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/06/03/153629)
こんにちは、megumishと申します。現在精神的に病んでいて大学休学中の身の一浪二留の学部生です。 もしかしたら自分と同じような悩みを持ったACHD―成人先天性心疾患―患者がいるのではないかと思いこのブログを立ち上げました。 このブログを書くことで少し…
cheapとflagが買えるようです。 まずはcheapから買ってみることにしましょう。 クレジットカードナンバーはcredit card number sample などで検索して出てきたものを入力してもいいですが、 実はLuhnアルゴリズムが通る数字ならなんでもいいっぽいので0でも…
![はてなブックマーク - 33C3CTF WriteUp pay2win [200] web](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/01/03/235957)
ページを開くとHaskellのコードが書かれたテキストボックスとRunボタンが出てきます。 とりあえずRunボタンを押してみることにします。 Log in firstと言われたので適当な名前でログインしてみることにします。 ログインした後に再度試してみると今度はコー…
![はてなブックマーク - 33C3CTF WriteUp try [150] web](https://b.hatena.ne.jp/entry/image/https://megumish.hatenablog.com/entry/2017/01/03/211632)
JAG夏合宿に参加してきました。 0日目 0日目はコンテストが無かったのでのんびり過ごしました。 自己紹介は緊張しすぎて、他の人の顔とか覚えてませんでした。 そのあと懇親会まで時間があったので、@AlbicillaTさんと@dohatsutsuさんと部屋が同じだった人と…
大学C言語の授業の定期試験で作成したレポート ソースコード Generate bmp image with C. · GitHub 1.目的 C言語を使ってファイルをバイナリストリームで開いてbmpファイルを作成しよう。 図1.この画像を生成する。 2.原理 2.1C言語でバイナリファ…
今日の2時にTCOMM16Round1が終わったということで、自分の戦略をここにまとめておきます。 最終的な戦略 まず貪欲で初期解を作り、それをもとに遺伝的アルゴリズムでランダムで線を入れ替えて(なぜ削除ではなく入れ替えるなのかというとそれは、NP-1本必ず…
