follow us in feedly feed icon

SECCON 2014 横浜大会NW予選 Write-up

03 Sep 2014 / ctf

SECCON 2014 横浜大会に参加してきました。 NW,BIN,WEBと3部門の予選がありましたが、ネットワーク大好き♡なのでNWにチャレンジしました。

ネットワーク部門は10問ある問題を解いて答えを紙に書いて提出して採点された点数によって順位付けされ、成績優秀者10人が予選突破という選抜形式で行われました。

CTFにおけるネットワーク問題は年々減少傾向にある上、難易度を上げることが難しいとのことなので、今回は少し特殊なファイル形式で出題されていました。 例えば以下が問題1の出題ファイルです。

Find the Key!

0000  00 00 00 00 00 00 00 00  00 00 00 00 08 00 45 00   ........ ......E.
0010  00 34 f3 ed 00 00 40 01  88 d9 7f 00 00 01 7f 00   .4....@. ........
0020  00 01 08 00 bd c8 18 18  00 00 5a 6d 78 68 5a 33   ........ ..ZmxhZ3
0030  74 7a 5a 57 4e 6a 62 32  35 7a 5a 57 4e 6a 62 32   tzZWNjb2 5zZWNjb2
0040  35 39

そう、いいままでのpcapファイルでの出題ではなくテキストファイルでの出題となっていたのです。

このままでは今まで愛用してきたWiresharkおよび、tsharkでの解析ができません。 バイナリエディタにコピペして目grepしてもいいですが、ここはpcapファイルに変換してしまいましょう。

世の中には便利なソフトウェアが沢山あります。こんなときにもOSSが活躍します。 テキストファイルをpcapファイルに変換するソフトウェア、その名もtext2pcapです。 これ、Wiresharkに付属してるんです。

使い方は簡単、例えば問題1の出題ファイルでは、1行目の問題文を削除してHEX部分だけにしたファイル、question-01.txtを作成し、 text2pcap question-01.txt q01.pcapなどとすれば、Wiresharkで解析できるpcapファイルが作成されます。

さて、このようにしてさくさくと解けるファイルが作成できればあとは画面を凝視するのみ、順々に解いていきます。

自宅サーバーを増やした

06 Apr 2014 / server

増税前のPCパーツ買いだめイベントに便乗して、3月中に自宅サーバーを増設しました。 どんな構成で組み立てたのかの紹介になります。

Node.jsでダウンロードしながらGunzipしてmd5の計算しながら保存する奴

25 Feb 2014 / nodejs

Node.jsです。 Lempel-Ziv符号化で圧縮されたファイル(.gz)のダウンロードをしようとしたときの話です。 ブラウザからダウンロードすると、拡張子gzで保存され、それを解凍することで必要なデータを得ることができるのですが、圧縮されたファイルは解凍したあとでは不要です。 このような不要ファイルを保存することなく、目的のファイルが欲しいような状況になったので、いろいろと調べて解決しました。

Unicode形式に変換するPopClipのExtensionを作りたかっただけだったのに

21 Feb 2014 / bash

いろいろな趣味がよく合うひとりぶろぐさんの記事を読んでいたときのこと。どうやらPopClipが便利らしいことを発見したので、だいぶ昔に買ったっきりで使っていなかったPopClipを活用してみることにしました。

PopClipとは

PopClipに関しては、ひとりぶろぐさんの記事にて紹介されているので省略します。知っているという前提で以下、話を進めます。

Unicodeエンコード

最近なにかとマイブームなUnicode。CSSのcontentプロパティで記号を表示したり、JavaScriptで難読化したりなど、よく使う割には毎回ブラウザ上でコンソールを拡げていました。この手間を解決する手段として、せっかくなのでPopClipの拡張機能を利用しようと思います。

Honda 3DのサイトがFlashだったときの症例

13 Feb 2014 / web

Qiで203Zを充電できるようにしてみた

04 Feb 2014 / review

Qiという無接点充電の_事実上_標準規格なものがありまして、それを利用したモバイルルータの充電をしてみましたという日記です。

デバイスをQiにて充電するには、Qi給電の機能をもとからもっているデバイスを購入するか、もしくは非対応デバイスをQi対応にさせるかの2択しかありません。

今回Qi対応にしたいデバイスはモバイルルータのSoftBank 203Zです。出先でMac/iPadその他機器でインターネットに接続するために利用しているものです。バッテリーは結構もつのですが、それでも毎日充電しなければ一日中使うような日には持ちません。あの小さな小さなmicorUSBに毎晩のように上下を間違えて刺すこと数十日。さすがにうっとうしくなってきたのでmicroUSBを使わず充電できる方法を探りました。

JavaScriptの記号だけで'1'を作るコードゴルフ

22 Jan 2014 / javascript

CodeIQでお正月チャレンジをしていた時に遭遇した問題を解決するために、いろいろと試行錯誤したことがありました。

ある条件下で数値を作成しなければいけないという問題に直面したときのことです。 条件としては、以下のとおりになっていました。

入力欄の文字数:100文字以内

禁止文字:1 2 3 4 5 6 7 8 9 0 , + % ? : this eval function Function Array join split repeat ‘ “

この条件下で数字の1を作成した結果は以下のとおりになりました。

debianでiscsi target/initiator動作させるメモ

09 Jan 2014 / network

Linux上でのiSCSIパケット収集のためにVirtual Boxで作成した、Debian 7.0.0にiSCSI initiatorとtargetを入れたときのメモを起こしておきます。

OS Xで再現されるBus error: 10の原因探ってみた

18 Dec 2013 / c

Cです。

アプリケーションの例外でおこるSegmetion fault: 11 はよく目にするのですが、 OS Xで時々現れるBus error: 10 が現れる条件が気になったのでごちゃごちゃいじって探してみました。

こういう情報はどこかインターネットにあるのだと思ったのですが、 Segmentation FaultとBus Errorの違いとMac - Togetterまとめ などには納得のいく答えがなかったのが今回探してみた経緯となります。

結論からいうと、原因の特定はできませんでした。 様子を伺うまでの手順など、やったことの記録になります。

まどマギコンサート名古屋行ってきた

11 Dec 2013 / dialy

昨日に開催された魔法少女まどか☆マギカ オーケストラ・コンサートに行ってきまし。 このオーケストラコンサートは各所ですでに開演されており、今回行った名古屋公演で4回目とのことです。 少しの写真とコンサートを聴いた雑感をまとめておきます。

mzyy94
mzyy94
Sun
Mon
Tue
Wed
Thu
Fri
Sat