スターウォーズのオープニングみたいなムービー。ただし、テロップの最後にQRコードっぽいのが見える。 そこで、フレームをJPGに切り出し ↓ 必要箇所だけトリミング ↓ つなげる ↓ 読み込む ↓ フラグ！ちなみにトリミングは IrfanViewを利用。 結合もフリーソ…

HeartBleedの脆弱性を持つサイトをテストする画面。 とりあえず、HeartBleedの脆弱性を持つVMを用意する。実際実行してみたところ、特にリクエストにフラグ等はない。 （リクエストのパディングにフラグ埋め込むのだろうと思っていたので調子はずれ）なんど…

FTPサーバ。 でもftpコマンドでうまくいかず。なんとなく普通の挙動はしてない気がしたのでTelnetで接続。 telnet ftpsv.quals.seccon.jp 21もちろん裏ではwiresharkログインはanonymous とりあえず、普通使えるであろう LIST NIST ls が使えない。どうすっ…

srv h2o.pwn.seccon.jp.DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン２も出る気配はないので除外。ここでチームメイトに もうすぐ出るバージョン２とH2O…

定番のpcap解読。 今回はHTTP BASIC認証。 wiresharkなら勝手にAuthenticationヘッダをデコードしてくれるので瞬殺。

ちょっと気分転換もかねて、難しいことをわかりやすく？話す練習。 SECCONとは きっとSecurytyContestの略。ようはハッキングからみんなを守る人材を発掘するべく、競技会をやりましょう。っていう催しです。 総務省後援で、国内のいろんな企業もスポーンサ…

できたことより出来なかった事のほうが多いけれど。。。 2.taku つーてんかく。 問題把握まで 問題サーバ上で動いているプログラムの実行ファイルとソースコード、そして設定ファイルが渡される。正直、最初何をすればよいのかわからなかった。 とりあえずソ…

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。

自分で書けるネタが少ないので。。。 見つけたら随時追加。チームで分類します。 3/8 追加 ---- Epsilon Delta http://epsilondelta.hatenablog.jp/entry/2014/03/05/213632??? http://inaz2.hatenablog.com/entry/2014/03/06/160415 3/5 ---- 0x0 http://la…

korin 見当つかず・・・WriteUp待ち 課題：WriteUp待ち 2.kaku シェルコードを実行できる箱庭環境。 ステージ0 制限なし。 クリア ステージ1 isalnumを通過することが条件。 死亡 ステージ2 不明 ステージ3 不明（フォルダ構造探った限りここがラスト） フラ…

うまくまとめられない気がするけど、今のうちに書いておきたい。 主にスタッフとスポンサーの方に伝えたいこと。 あと、俺個人の思いと決意。 まず、結論から言うと、我々のチームは最下位でした。 正直、手も足も出ませんでした。 でも、自信を持って言える…

EAX 計算用。関数の戻り値格納 EDX EAXの拡張。乗算、除算 ECX カウンタ。ループ処理 ESI ソースインデクス。入力データ。 EDI デスティネーションインデクス。出力データ ESP スタックポインタ。スタックの先頭。 EBP ベーシスポインタ。スタックの最下部。…

忘れないうちにメモー。自分が担当したところだけ。 network 100 Repeat After Me （未完） 問題文はただのpcapファイル。中身を見ると、telnetのキャプチャログだとわかるので、何をしているのか調べる。echoが煩いので、 telnet && tcp.dstport==23 でフィ…

備忘録。とりあえずインストールして起動するまでは問題なし。 起動後、無線LANカードを認識しない。Inspiron 700mの無線LANカードは Intel PRO/Wireless 2100 dmesgを見ると [ 10.604219] ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2 […