namdicul's blog

気ままに更新します. CTFと暗号理論について勉強中です.

CTF

シーザー暗号をUNIXで試す

UNIXでシーザー暗号を使いたいとき, 以下のようにコマンドを打てばOKです. Hirata:~ hiratatomonori$ echo AKADEMIA | tr A-Z D-ZA-C DNDGHPLD Hirata:~ hiratatomonori$ echo DNDGHPLD | tr D-ZA-C A-Z AKADEMIA Hirata:~ hiratatomonori$ trコマンドについ…

pwnable.kr writeup [shellshock]

問題 解説 この問題はおそらく知らないと解けない問題です... 問題 Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure :) ssh shellshock@pwnable.kr -p2222 (pw:guest) 解説 これはCVE-2014-6271というbas…

pwnable.kr writeup [mistake]

問題 解説 最後に 今回はpwnable.krのmistakeという問題のwriteupを紹介します. 問題 We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all)This task is based on real event Thanks to dhmon…

pwnable.kr writeup [random]

問題 解説 今回は, pwnable.krのrandomという問題のwriteupを紹介します. C言語のrand()関数の使い方が誤っていると, randomな数字が得られませんよって感じの問題ですね. 問題 Daddy, teach me how to use random value in programming!ssh random@pwnable.…

pwnable.kr writeup "passcode"

問題 解説 表層解析 動的解析 静的解析 GOT-Overwriteの仕組み. この問題の解法 解答 今回は, http://pwnable.kr/play.phpの"passcode"のwriteupを書いていこうと思います.この問題はわからなかったので, 他の方のwriteupを参考にさせていただきました. この…

"flag" 「UPXとは」

問題 解説 ところでUPXってなに? pwnableの問題を解き進めていたところ, 「UPX」を使用する問題に出会いました. UPXについて何も知らなかったので, writeupがてらUPXについて調べたことをまとめておこうと思います. 問題 http://pwnable.kr/play.phpバイナ…

埋め込みファイルを抽出する

binwalkコマンド ddコマンド 引用サイト [Google CTF 2018 BEGINNERS QUEST] FLOPPY を解いていたところ, icoファイルにzipデータが埋め込まれていて, それを取り出す方法を知らなかったので備忘録としてまとめておきます. binwalkコマンド [Google CTF 2018…

[SECCON CTF writeup] classic pwn

先日行われたSECCON CTFで出題された「classic pwn」のwriteupを書こうと思います. ファイルの調査 解法 解答 exploitコード(python2系) 実行結果 exploitコード(python3系) 実行結果 ファイルの調査 まずは定石通り, ファイルのタイプやRELRO情報などを調べ…

BASE64の仕組み

今回はbase64というエンコード方式についてまとめます. base64とは base64の仕組み 実装 base64とは base64とは, 64種類の印字可能な英数字(a-z, A-Z, 0-9, +, /)のみを用いて, マルチバイト文字やバイナリデータをエンコードする方式です. SMTPという電子メ…

CTF ネットワーク問題の基本問題(1)

CTF

sample.pcap sample2.pcap sample3.pcap パケットの統計を見る 暗号化されていないプロトコルの分析 特定のポート・アドレスの通信を分析 終わりに CTFの勉強をサボりすぎていたのでそろそろ勉強を再開しようと思います. 今回はネットワーク問題に焦点を絞っ…

"Cpaw CTF" Q6.[Crypto] Classical Cipher

CTF

暗号には大きく分けて、古典暗号と現代暗号の2種類があります。特に古典暗号では、古代ローマの軍事的指導者ガイウス・ユリウス・カエサル(英語読みでシーザー)が初めて使ったことから、名称がついたシーザー暗号が有名です。これは3文字分アルファベット…