namdicul's blog

気ままに更新します. CTFについて勉強中です.

暗号理論(2) 〜 共通鍵暗号方式 〜

続いては, 共通鍵暗号方式について説明したいと思います. 暗号方式には主に「共通鍵暗号方式」と「公開鍵暗号方式」に分類することができます. この記事では, 共通鍵暗号方式と公開鍵暗号方式の違いを説明し, 共通鍵暗号方式の代表的な例であるXORを用いた暗…

暗号理論 (1) 〜 古典的暗号 〜

こんにちは. 今日は暗号理論を語るにあたって, 知っておくべき古典的暗号について紹介します. また, その暗号解読法について紹介していきたいと思います. シーザー暗号 (Cither cryptography) 単一換字暗号 (simple substitution cipher) エニグマ (Enigma) …

RSA暗号 ~まとめ~

お久しぶりです. 最近CTFの勉強をしていて, RSA暗号に触れる機会があったのでまとめておこうと思います. 出来るだけほかの人にもわかりやすく書いていこうと思います. 昨年授業でRSA暗号については一通り習ったのですが, やはり1年も経つと忘れてましたね...…

"Cpaw CTF" Q29.[Crypto] Common World

Cpaw君は,以下の公開鍵を用いて暗号化された暗号文Cを受け取りました.しかしCpaw君は秘密鍵を忘れてしまいました.Cpaw君のために暗号文を解読してあげましょう. (e, N) = (11, 23693404974311626713799908224337263180978956748208391871783264281009736330…

"Cpaw CTF" Q26.[PPC]Remainder theorem

x ≡ 32134 (mod 1584891) x ≡ 193127 (mod 3438478) x = ? フラグはcpaw{xの値}です! Answer: プログラムを組みましょう. 今回はC言語を用いてプログラムを作成しました. 久しくプログラムを書いていなかったので, 最初は勘が鈍っていたのでしょうか...まさ…

"Cpaw CTF" Q24.[Web]Baby's SQLi - Stage 2-

うーん,ぱろっく先生深くまで逃げ込んでたか. そこまで難しくは無いと思うんだけども……. えっ?何の話か分からない? さてはStage 1をクリアしてないな. 待っているから,先にStage 1をクリアしてからもう一度来てね. Caution: sandbox.spica.bzの80,44…

"Cpaw CTF" Q23.[Reversing]またやらかした!

またprintf()をし忘れたプログラムが見つかった。 とある暗号を解くプログラムらしい… reversing200 Answer: 今回はかなり書くことが多そうです. 勉強になったので細かくわかりやすく書いていこうと思います. さて, Reversing問題なのでとりあえずファイル…

"Cpaw CTF" Q28.[Network] Can you login?

古くから存在するネットワークプロトコルを使った通信では、セキュリティを意識していなかったこともあり、様々な情報が暗号化されていないことが多い。そのため、パケットキャプチャをすることでその情報が簡単に見られてしまう可能性がある。 次のパケット…

"Cpaw CTF" Q22.[Web]Baby's SQLi - Stage 1-

困ったな……どうしよう……. ぱろっく先生がキャッシュカードをなくしてしまったショックからデータベースに逃げ込んでしまったんだ. うーん,君SQL書くのうまそうだね.ちょっと僕もWeb問作らなきゃいけないから,連れ戻すのを任せてもいいかな? 多分,ぱろ…

"Cpaw CTF" Q21.[Reversing]reversing easy!

フラグを出す実行ファイルがあるのだが、プログラム(elfファイル)作成者が出力する関数を書き忘れてしまったらしい… reverse100 Answer: これは解法がわからなかったので, ネット上に転がっていた解法をそのまま引用させていただきました...勉強になりました…

"Cpaw CTF" Q20.[Crypto]Block Cipher

与えられたC言語のソースコードを読み解いて復号してフラグを手にれましょう。 暗号文:cpaw{ruoYced_ehpigniriks_i_llrg_stae} crypto100.c Answer: まずはC言語のファイルが与えられているので中身をのぞいてみましょう. #include <stdio.h> #include <stdlib.h> #include <string.h> in</string.h></stdlib.h></stdio.h>…

"Cpaw CTF" Q19.[Misc]Image!

Find the flag in this zip file. file Answer: まずはzipファイルなので解凍してあげましょう. すると, いくつかファイルが生成されます. その中に, thumbnail.pngという画像ファイルが存在するのでみてみましょう. すると, 「flag is cpaw { *** }」という…

"Cpaw CTF" Q18.[Forensic]leaf in forest

このファイルの中にはフラグがあります。探してください。 フラグはすべて小文字です! file Answer: まずはfileの中をみてみましょう. すると, 「lovelive!」という文字列がたくさん並んでいますね. とりあえずその文字列を除去してみましょう. すると, 残…

"Cpaw CTF" Q17.[Recon]Who am I ?

僕(@porisuteru)はスペシャルフォース2をプレイしています。 とても面白いゲームです。 このゲームでは、僕は何と言う名前でプレイしているでしょう! フラグはcpaw{僕のゲームアカウント名}です。 Answer: 今回の解法はいたって単純でした. Google先生に「@…

"Cpaw CTF" Q16.[Network+Forensic]HTTP Traffic

HTTPはWebページを閲覧する時に使われるネットワークプロトコルである。 ここに、とあるWebページを見た時のパケットキャプチャファイルがある。 このファイルから、見ていたページを復元して欲しい。 http_traffic.pcap Answer: まずはwiresharkを使ってパ…

"Cpaw CTF" Q15.[Web] Redirect

このURLにアクセスすると、他のページにリダイレクトされてしまうらしい。 果たしてリダイレクトはどのようにされているのだろうか… http://q15.ctf.cpaw.site ※この問題のサーバへの攻撃はお止め下さい Answer: この問題は解くのに時間がかかりました... ま…

"Cpaw CTF" Q13.[Stego]隠されたフラグ

以下の画像には、実はフラグが隠されています。 目を凝らして画像を見てみると、すみっこに何かが…!!!! フラグの形式はcpaw{***}です。フラグは小文字にしてください。 stego100.jpg Answer: 与えられた画像の左上と右下をよくみてください. 「-」と「.」か…

"Cpaw CTF" Q14.[PPC]並べ替えろ!

下にある配列の中身を大きい順に並べ替えて、くっつけてcpaw{並べ替えた後の値}をフラグとして提出してください。 例:もし配列{1,5,3,2}っていう配列があったら、大きい順に並べ替えると{5,3,2,1}となります。 そして、フラグはcpaw{5321}となります。 …

"Cpaw CTF" Q12.[Crypto]HashHashHash!

ハッシュ関数とは、値を入れたら絶対にもとに戻せないハッシュ値と呼ばれる値が返ってくる関数です。 ですが、レインボーテーブルなどでいくつかのハッシュ関数は元に戻せてしまう時代になってしまいました。 以下のSHA1というハッシュ関数で作られたハッシ…

"Cpaw CTF" Q11.[Network]pcap

ネットワークを流れているデータはパケットというデータの塊です。 それを保存したのがpcapファイルです。 pcapファイルを開いて、ネットワークにふれてみましょう! pcapファイル Answer: パケットキャプチャの問題です. この手の問題は, "wireshark"という…

"Cpaw CTF" Q10.[Forensics] River

JPEGという画像ファイルのフォーマットでは、撮影時の日時、使われたカメラ、位置情報など様々な情報(Exif情報)が付加されることがあるらしい。 この情報から、写真に写っている川の名前を特定して欲しい。 問題ファイル: river.jpg FLAGの形式は、"cpaw{ri…

"Cpaw CTF" Q9.[Web] HTML Page

HTML(Hyper Text Markup Language)は、Webサイトを記述するための言語です。 ページに表示されている部分以外にも、ページをより良くみせるためのデータが含まれています。 次のWebサイトからフラグを探して下さい。 http://q9.ctf.cpaw.site ※この問題のサ…

"Cpaw CTF" Q8.[Misc] Can you open this file ?

このファイルを開きたいが拡張子がないので、どのような種類のファイルで、どのアプリケーションで開けば良いかわからない。 どうにかして、この拡張子がないこのファイルの種類を特定し、どのアプリケーションで開くか調べてくれ。 問題ファイル: open_me …

"Cpaw CTF" Q7.[Reversing] Can you execute ?

拡張子がないファイルを貰ってこのファイルを実行しろと言われたが、どうしたら実行出来るのだろうか。 この場合、UnixやLinuxのとあるコマンドを使ってファイルの種類を調べて、適切なOSで実行するのが一般的らしいが… 問題ファイル: exec_me Answer: まず…

"Cpaw CTF" Q6.[Crypto] Classical Cipher

CTF

暗号には大きく分けて、古典暗号と現代暗号の2種類があります。特に古典暗号では、古代ローマの軍事的指導者ガイウス・ユリウス・カエサル(英語読みでシーザー)が初めて使ったことから、名称がついたシーザー暗号が有名です。これは3文字分アルファベット…

"Cpaw CTF" Q1. [Misc] Test Problem

この問題の答え(FLAG)は、cpaw{this_is_Cpaw_CTF} です。 下の入力欄にFLAGを入力してSubmitボタンを押して、答えを送信しましょう! Enjoy CpawCTF!!!! Answer: 言われた通りに入力すればOK.

登山

今日も1日暇なので、午前中に登山に行ってきました。 岐阜県にある金華山という山を登ってきました。 実は人生で初めて登山をしました。金華山は初心者にとって適している山らしいです。 登山道はいろいろあって、 七曲り 百曲り 馬の背 めいそうの小径 東坂…

映画

久しぶりに映画を見に行きました。 『ちょっと今から仕事辞めてくる』。 前からすごく気になっていて小説は一読したので内容は大体知ってました。 でもやっぱり活字と映像は違いますね。臨場感がビンビン伝わってくる。 ⬇︎この映画のあらすじ。 ブラック企業…

教育

今日は少し長くなるかも知れません。 昨日載せた本。 すべての教育は「洗脳」である 21世紀の脱・学校論 2日で読み切りました。 堀江貴文さんの独特の視点から語られる学校の意義について、これは流石に言い過ぎだろうという点もありますが、非常に感銘を受け…

送別会

こんばんはー 昨日の夜は、自分の大事な友達がこの春から東京に行ってしまうので、久しぶりに地元で高校の友達とご飯に行きました。 なんか久しぶりに会ったけど、あんま変わってなかったな これからお互いに勉強や部活を頑張ろうと誓いを交わしました! ま…