CSAW CTF 2014の予選にsuperflipというチーム名で参加した。結果。2240点145位。去年までは簡単な問題が多かったけど、今年は難しい問題は普通に難しかった。以下、解けた問題の解法。問題はアカウントを登録すれば、ここでまだ見られる。 Exploitation bo (…

SECCON 2014 横浜大会に出た。バイナリ予選の後半組で予選を通過したが、翌日のクイズ大会で初戦敗退(´･ω･｀) バイナリ予選は前半組と後半組に分けられ、それぞれ5問の問題が1問ずつ出題され、最初に解いた人から抜けていく方式。1人が前に出てプロジェクタ…

IPAに報告した「WL-Enq」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。私はこれらの情報の内容が真実であると確信していますし、開発者などの名誉を毀損する意図でこれらの情報を公開するわけで…

HITCON CTF 2014にチームfuzzi3で参加した。総勢24人。結果は1位。以下、私が解いた問題。 mid (ACM) 250点 ジャンルがACMで、まさにいわゆる競技プログラングの問題。整数nとn個の整数A0, A1, …, An-1が与えられ、Aの中央値を答える。nは1iは符号付き64bit…

表はここ。暗号化プログラムと暗号化したファイルが与えられて、ファイルを復号する問題。暗号化のコマンドは $ ./crypt 1 pub.txt flag.pdf flag.bincryptにはバッファーオーバーフローの脆弱性が存在するので、攻撃してみる。 [kusano@www10383uf Decrypt …

結論 #include <stdlib.h> #include <unistd.h> int main() { execl("/bin/sh", "/bin/sh", "-p", NULL); } もしくは #include <stdlib.h> #include <unistd.h> int main() { setreuid(geteuid(), -1); system("/bin/sh"); } 参考 setuid - Wikipedia 7-3. setuid は慎重に Technical Memorandum: set</unistd.h></stdlib.h></unistd.h></stdlib.h>…

沙耶の唄のベスト版をプレイした。面白かった。5時間くらいで終わるし安いしオススメ。 ゲームをインストールするにあたり、使用許諾契約書を読んだら、気になる条項があった。 第5条（契約の終了） 弊社は、お客様が本契約のいずれかの条項に違反したときは…

Googleのウェブサービスやソフトウェアに脆弱性を見つけると金がもらえる。詳細。世界中のｽｰﾊﾟｰﾊｶｰが探しているから簡単に見つかる脆弱性なんてもう残っていないだろうと思っていたが、偶然見つけてしまい、報酬として1000ドルもらった。 Chrome Toolbox Chr…

mixiの脆弱性報告制度（すでに終了している）で報告した脆弱性。 mixiに報告した脆弱性1 mixiに報告した脆弱性2 mixiに報告した脆弱性3（＋報告しなかった脆弱性） LivlisにログインしているユーザーのTwitterアカウント名の漏洩 2013/12/19 報告 2014/05/15…

ぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点 FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=というフ…

ZIPは下記のサイトに書いてあるが、LZHが無かった。ZIPの関連付けをWindows標準に戻す（初期化する）以下の内容を拡張子.regのファイルに書いて、レジストリに追加すれば良い。Windows 7のレジストリからエクスポートしたけど、Windows 8でも動いた。Vistaで…

IPAに報告した「東方風神録 〜 Mountain of Faith.」と「04WebServer」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。私はこれらの情報の内容が真実であると確信していますし、開発者などの名誉を…

mixiの脆弱性報告制度（終了）に報告した脆弱性と報告しなかった脆弱性。子会社の株式会社Diverseが運営するYYCという出会い系サイトについて。 拒否設定について 2014/03/12 報告 2014/04/11 修正完了、仕様であるため制度の対象外との連絡 YYCには特定の相…

tkbctf3で出題された問題。問題 ^^5c^^66^^75^^74^^75^^72^^65^^6c^^65^^74^^7e ^^5c^^63^^61^^74^^63^^6f^^64^^65^^60K7 KK5cKK65KK6eKK64KK6cKK69KK6eKK65KK63KK68KK61KK72- KK5cKK73KK74KK72KK69KK6eKK67KK60 KK7eKK60I13KK7eKK60G10KK5cKK6cKK65KK74 IKK…

tkbctf33位だった。 Misc 100 Real World TeX こんな感じの謎のtexファイル。16進数を文字に直し、^^やKKを削除し、ZVHNをそれぞれ\スペース{}に置換とするとtexっぽくなるけど、IやGをどう処理して良いのか分からなかった。 ^^5c^^66^^75^^74^^75^^72^^65^^…

mixiの脆弱性報告制度（すでに終了している）で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いた youbrideはmixiの子会社の株式会社Diverseが運営する婚…

backdoorCTFにチームsuperflipとして参加した。2630点21位。サクサク解けて面白かった。フラグは見つけたフラグのMD5ハッシュを投稿するものが多かったので、一応答えにもMD5ハッシュを付けている。指定された問題以外にもCSSとかに隠しフラグがあったらしい…

mixiの脆弱性報告制度で報告して、修正された脆弱性。報酬がもらえるかどうかが分かったら追記する。 nohanaのパスワードリマインダーのXSS 2013/10/02 報告 2014/02/14 修正完了 2014/03/25 報酬支払い対象外との連絡(´･ω･｀) http://nohana.parseapp.com/p…

RuCTF 2014 Qualsに、チームsuperflipとして1日だけ参加していた。310点182位(´･ω･｀) RuCTF、問題数が50問もあって、どの問題も面白そうですごい。以下、解けなかったのもあるけど、挑戦した問題。 crypto 100. MD5 未知の文字列passwordにたいして、適当な…

iPhone 5sにストラップを付けたまま純正ドックに載せられるようにした。 ストラップはNETSUKEを使った。AmazonでもAmazon発送で買える。ドライバーが交換式の先端だけになっていたのが若干残念だけど、しっかりしていて良い感じ。 このままだと純正ドックに…

このプログラムには脆弱性がある。 #include <stdio.h> #include <string.h> char target[] = "test"; int main() { char buf[1024]; fgets(buf, sizeof buf, stdin); printf(buf); printf("%p: %s\n", target, target); return 0; } $ g++ -m32 -o bug bug.cpp $ ./bug abcdefg</string.h></stdio.h>…

2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´･ω･｀) 塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲッ…

SECCON 2013 オンライン予選大会に、チームsuperflipとして参加した。3600点（たぶん）10位。解いた問題は次の通り。 以下、解けた問題と後から解いた問題のWrite-up。 フォレンジックス 100点 ここはどこ？ 問題ファイルは電子メール。本文は 答: ○○○○○○ ○○…

IPAは脆弱性関連情報を受け付けて、（JPCERT/CCに通知してJPCERT/CCが）製品開発者に連絡するという仕事をしている（噂によると専任の人がいるわけではないらしい）。どういう問題が脆弱性として受理されるかはIPAが公開している脆弱性の一覧を見ればわかる…

hack you 2014に参加した。12/20問、3000点、15位。以下、解けた問題の解法。 Crypto 100 Easy one 単純な暗号化のプログラムと、平文暗号分のペアと、暗号分が与えられるので、鍵を逆算して、 P = open("msg001", "rb").read() C = open("msg001.enc", "rb"…