セキュリティ

angr on CTF 超入門

この記事は Harekaze Advent Calender 6日目の記事です。 adventar.org 初めに この記事ではangrをどうやってCTFで使うか、に重点を起きます。 シンボリック実行やz3などの理論的なことは扱いません。 angrとは angrは プログラムの特定位置に到達するための…

セキュリティミニキャンプ in 北陸 2017(金沢)の専門講座に参加してきました

セキュリティミニキャンプ in 北陸 2017(金沢)の専門講座に参加してきました まとめ 午前 午後 おまけ 最後に 専門講座 「Chrome拡張機能の脆弱性を探そう!」 白倉さんより「Chrome拡張機能の脆弱性を探そう!」 #spcamp #seccamp pic.twitter.com/r8EciZ38…

ハニーポットを踏んでTorネットワークからBANされた話

この記事は、Honeypot Advent Calendar 2017 4日目の記事です。 adventar.org TL;DR 改造されたTorノードを運営してonionアドレスを収集していたら、Tor Project側のハニーポットを踏んでしまい、IPレベルでノードをBANされました。 前提 Torとは何か、秘匿…

セキュリティ・ミニキャンプ in 近畿 2017(神戸)に参加してきました

セキュリティミニキャンプ in 近畿 2017(神戸)の専門講座に参加してきました. まとめ 午前 午後 おまけ 最後に 専門講座 「ハッカー(ペネトレーションテスター)の考え方とハンズオン」 田中ザックさんより「ハッカー(ペネトレーションテスター)の考え方…

Trend Micro CTF 2017 Online Qualifier Write-up

HarekazeというチームでTrend Micro CTF 2017 Online Qualifierに参加しました。チームとしての結果は53位/900点で、内2問を解いて200点ほど取りました。 OSINT 100 フィッシングに使われたドメインから、犯人の名前を特定するという問題でした。 whoisする…

Codegate Quals 2013 Vuln100 Write-up

Codegate Quals 2013 Vuln100 Write-up

セキュリティ・ミニキャンプ in 近畿 2017 に参加してきました

セキュリティミニキャンプ in 近畿 2017 の一般講座と専門講座に参加してきました. まとめ 一般講座 専門講座 最後に 一般講座 「国家が関与するサイバー攻撃の実態理解」 サイバーディフェンス研究所名和さんより「国家が関与するサイバー攻撃の実態理解」 …

論文紹介 - "Riffle: An Efficient Communication System With Strong Anonymity"

初めに この記事は情報セキュリティ系論文紹介 Advent Calendar 2016の24日目の記事です。 半年くらい前に話題になっていたRiffleというプロトコルの論文の紹介です。 周りが強い人たちばかりで怖いですが、よろしくお願いします。 TL;DR 匿名化ネットワーク…

セキュリティ・ミニキャンプ in 中国 2016 に参加してきました

セキュリティミニキャンプ in 中国 2016 の専門講座に参加してきました. まとめ 1日目 2日目 最後に 1日目 「車載LAN上を流れるメッセージの解析」 広島ミニキャンプ、専門講座は井上先生より「車載LANを流れるメッセージの解析」 #spcamp #seccamp pic.twit…

MNCTF 2016 Write-up

MNCTF 2016 Write-up MNCTF2016 Macnica Networks DAY 2016 で行われたCTFが一般公開されていたので挑戦しました。 点呼 CTF恒例の確認問題 暗号新聞 ヨコの鍵 3A セキュアなWeb通信のプロトコル HTTPS 4E スタンダードな共通鍵ブロック暗号アルゴリズム。ラ…