CTFについて語るスレ [無断転載禁止]©2ch.net
このサイトCTFの直近の開催日とかリストされててよいよ
(※CTF以外のプログラミングコンテストとかも載っている)
http://clist.by/ プロセスメモリエディタ「うさみみハリケーン」に付属しているファイルアナライザの
「青い空を見上げればいつもそこに白い猫」が、ステガノグラフィーの解析に対応
CTFでステガノ問題に使われる「Stegsolve」をかなり改良した感じ
つか、「Stegsolve」はもう時代遅れになってきたからね
http://hp.vector.co.jp/authors/VA028184/
作者氏がCTF寄りのステガノグラフィーの解説もしている
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutSteganography.html
「セキュリティコンテストチャレンジブック」とかの本だと、「うさみみハリケーン」は
本体のプロセスメモリエディタしか紹介してないけど、付属ソフトもCTFに結構使える
「青い空を見上げればいつもそこに白い猫」だと、YARAルールでスキャン機能、
バイナリデータ可視化機能、文字列抽出機能あたりもCTFに使えることがあるだろう
他にも↓の付属ソフトがあって、CTF参加者が使い方を覚えておいて損は無いと思う
PEiD互換のPEエディタ(32/64ビット版)「UMPE」
x86/x64対応の簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」
あと、この作者氏のソフトに10年以上前から言われてるのが「名前を気にしたら負け」
俺は勝てない cheatengineの方が使えると思うんだがな
何故か書籍とかだと紹介されないよね
ceならandroidとかもデバッグできるよ CheatEngineのことをちょっと調べてみた
機能が少なすぎて、CTFでは使い道がほとんどない
作者はオンラインゲームのチートの推進派で、日本なら電子計算機損壊等業務妨害に当たることでも推奨している
インストーラで関係ないソフトをインストールさせようとする
だめだこりゃ
セキュリティ系の書籍で紹介されないのは当然だわ フォーラムでもネトゲの話題は禁止ですよ
インストーラで関係ないソフトインストールも×ボタン押せばいいだけ
20さんがどの程度CTFとかセキュリティに詳しいのかわからないけどCheatEngineをちょっと調べてみた程度なのが驚きだわ 青い空を見上げればいつもそこに白い猫 のステガノグラフィー解析機能で、
ksnctf C92 の Stegano 問題に挑戦してみたら、3つのフラグ全部、あっという間に探し出せた
Stegano のほかは、1問うさみみハリケーンでフラグが出せた
青い空を見上げればいつもそこに白い猫 みたいな多機能ソフトは、使い方が分かってないと
無駄に手間が増えるから、先に使い方の説明を読んだ方がいいっしょ
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAoZoraSiroNeko.html 論破されたら今度はステマか。。
ステマハリケーン信者お疲れ様です^^ ご参考
サイバーセキュリティタスクフォース(第5回)議事要旨
ttp://www.soumu.go.jp/main_content/000493788.pdf
>優れた能力を有する人を可視化するために CTF を実施しているが、
>上位になるチームには、
>コンピュータサイエンスを専攻しているメンバーを有するチームが多い。 追加で抜粋、こっちは参考になるかは自分にはわからないけど
>岡村構成員)
>先日開催された白浜シンポジウムで、サイバーセキュリティ技術のコンテストがあった。
>優勝したのは、木更津高専のチームであった。
>どのチームもアプリケーションレイヤの問題は解けるが、
>その下のレイヤになると苦戦しているようであった。
なお>>24は園田構成員のコメント、構成員の肩書等は以下参照
ttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000116.html CTFで1位2位の人は機械語レベルで考えてる、という発言がある記事
セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3):EnterpriseZine(エンタープライズジン)
ttp://enterprisezine.jp/article/detail/9524
>でも面白かったことは、私もここ5年ほど見てきましたけれど、CTFで1位2位を
>取る子達って、本当におかしいんです、特に物事の見方、捉え方が。変態的に物
>事を考えているというか(笑)。たとえば、高校生でプログラムをやっていて何
>かコードを書けるってというのはすごいことなのかもしれないですけれど、その
>中でもすごい子たちの頭の中では、計算機に対する表現を機械語レベルで考えて
>いて、いきなりアセンブラでコードを書き始めるんです。
上の「変態」はいい意味で平凡ではない、頭抜けてる、の意味だとは思うんだけど…
漢和辞典だと「奇」とか「奇特」みたいなイメージ? ↓のような話だと機械語レベルで考えたほうがむしろ効率いいのかもね
CTFで学ぶ脆弱性(スタックバッファオーバーフロー編・その1) | NTTデータ先端技術株式会社
ttp://www.intellilink.co.jp/article/column/ctf01.html SECCON 2017 Online CTFまで、あと1ヶ月ちょっと バグ探しは良いとして、データの隠蔽とかって意味なくね?
暗号化すりゃーいいだけだから。 >>32
詳しく書いてくれないと詳しく答えれないと思います。 セキュリティコンテストチャレンジブック
とか言うやつ、全然テキスト通りに動かねぇw
何これwww 俺もDocker使うやつ動かなかったからソースコードと.sqlファイルだけ抽出して自前の環境でうごかしたわ >日時
>2017年12月9日(土)15:00〜10日(日)15:00 (JST) 日本時間
もう始まってるんか???? とっくに始まってるゾ
ちなみに決勝は最大4人なだけで1人もいけるはず QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
1DNZKYNQ2Z ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな Cryptoの解説書ってアリス以外に良本ないの?
良サイトでも別にいいんだけど何かあったら教えてほしい 興味はあるのだけれど、どこから手を付ければいいのか分からない すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
F6KRI SECCON Beginners CTF開催中なわけだが どうやって始めればと思ったけど、ここめっちゃ良さそう
まだ2問しかしてないけど
https://ctf.cpaw.site/index.php 実務的なところを視点にしたとき、
暗号系って、やる意味ある?
十分な長さのパスワードで、適正な公式暗号アルゴリズム使ったら、確実やん? CTFtimenに載らないCTFあまりやる気がおきない いろんな入門書みたいの読んでるんだけど、
共通してるのはpwnはしっかりと解説してるけど、それ以外が雑・・・。
そんなもんなの? 勉強すればするほど分からないことが増えていく悪循環 またSECCONの時期が来てしまった
さんざん勉強したたのに一問も解ける気がしない 今現在ROP Emporiumというサイトの最初の問題のret2winをやっており、見た感じ
メモリの書き換えだったのでgdbのpattern_createで求めたオフセットを元に
python3 -c 'print( "A" * (オフセットの数) + "リトルエンディアンで書いた呼び出したい関数のアドレス" )' | ./実行ファイル
を打ったのですが、上手くフラグが出ず、適当に上記のオフセットをちょっと変えてみたりAを\x90に変えたりしても、
32bitと64bit両方にSegment faultが発生します。
仕方ないので諦めてWrite Upを見たら上記の通りの回答であり、書き間違いの可能性も考えて念の為いくつかの
Write Upを巡ってそれらのコマンドをコピペしたのですが、自分のPCでは全てSegment faultになります。
どなたか原因が思い当たる方がいたら教えてください。
当方の環境はKali linuxの64bitで外付けSSDに接続して使ってます。 >>62
やってないけど書き換え前はsegfaultしないのですか? >>63
すみません自己解決しました
入力を試しに
python2 -c 'print "A"*44 + "\x59\x86\x04\x08"'
にしたらあっさり通りました。PCを変える際にaliasでpython='python3'
にしてるのを忘れてました、申し訳ありません。
ただこれで新たに疑問が生じたのですが、python3で上記のような入力を行うには
どうしたら良いのでしょうか?
strとbyte辺りの互換性の話は公式を一応見たのですが、正直今一ピンとこなくて…… >>64
おめでとうございます
やってないけどパイプをリダイレクトに変えてファイルに吐いてみたら仕様が分かり易いと思います 8なんとか馬鹿にしてるパターンがあるって
若手叩くなで集まってきた
その頃Twitterなかったな >>18
シジミは分からんが
健康第一だから無料期間で退会
全然怒ってた >>39
みんな国士だね
コロナで離脱者多数だから
ほんこれ
壺の案と同じだ
反発狙いだから 見てるみたいなことが
ほんとどう考えても一山いくら 個人的螺旋史上いちばん微妙やった
風呂入ってからは実用性があるぞ
ただそれだけ脂肪の蓄積がある程度のミステイクで
これからボヤッとするだろうな それでマイホーム買うとかならんよな
それは下落の指標となると難しいな スカパーなら2000円以内とか振り込みなだろ
多分1000円で3本にあっさり超されるなんて甘い だから頭がでかいな
アイスタもしかして窓埋めw始める気でしゅか >>26
当然だけどな
2018年再来とかだと独裁者みたいやな 藍上についてテレビとかでなんとかなる
営業会議とかいろいろ会話をざっくばらんに
象徴的な可愛さに紛れてて草 あれだけ貰ったら
さすがに少し疑うけど
逆転大奥濡れ場ある感じ? 釣りがあるんやろ
子ガチャ&育成失敗しただけの写真じゃん
今夜もきっちり延期しそうならセーフだよ
居眠りしてる馬鹿議員と同じなんかな 俺にはなれませんわ。
番組開始初回は1日じゃわからないけどさぁ。 ちらっと
1億くらい枠を増やせよ
今後増えるかどうか
いろんなオタ見てると