2020-01-01から1年間の記事一覧
前書き 非同期処理 Promise await/async 前書き しばらくぶりにブログを更新します。研究がセキュリティの方向を向いていないので最近全くセキュリティが出来ていません...(セキュリティをしようとすると心の中のもう一人が「研究の進捗はどうですか?」と…
先月の目標に対する反省 今月の目標 先月の目標に対する反省 先月の目標は以下の様になっていました。自分用に簡単に反省を。 - 卒業研究の具体的なテーマ決め - SECCON Beginners CTF 2020に出る(それまでにCpawCTF全完) - 就活エントリを書く 卒論の具体…
前書き write-up 前書き SECCON BeginnersCTFから既に一週間近くが経過してしまいましたが、未だに後追いをしています。やらなきゃいけないこと、やりたいこと等山積ですが、のんびりやっていきたいと思います。あと、個人的な感想ですが、この問題はReversi…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]ghost】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/06/01/183652)
前書き write-up 前書き Revが2問続いていたので、箸休めのMiscです。 write-up 渡されたファイルを開くとって感じで絵文字。それぞれの絵文字がascii文字と対応しているんだろうと踏んで、適当にctf4b{deadbeef}と書かれたテキストファイルを作成してバイナ…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Misc]emoemocode】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/31/175905)
前書き write-up スクリプトについて load entry simgr exp deadended 前書き 日曜日にCTFを放り出して何をしていたかというと、洋服と靴を買いに行っていました…。来月のカード支払いが恐ろしい…。 土曜日に何をしていたかは秘密です。 write-up 問題文と、…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]yakisoba】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/31/154331)
前書き write-up 前書き 5/23~24にかけて開催されていたSECCON BeginnersCTFに参加するべく全裸待機していたのですが、何やかんやあって結局参加できず…。後で解き直せそうな問題は何問か回収してきたので、これをシコシコとやっていくことにします。やって…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]mask】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/28/233603)
前書き radare2を使う(一つ目の方法) evtrypoint以降で呼び出されている_libc_start_mainの第1引数を参照する(二つ目の方法) 前書き この記事の誤り・誤解を招く表記を発見した場合にはTwitterまでお願いします。 CTFでは主にRevをちょこちょことやって…
前書き やりたい事リスト ※2020/5/4追加_Vulnhub ※2020/5/25追加_NISTのDFトレーニング教材 前書き 就活もひと段落したわけですが、その間に色々やりたい事、やり残してきたこと等々あるので、とりとめもなく書いていこうと思います(やりたいことが増えたら…
前書き 今月のお品書き 前書き お久しぶりです。就活も無事終了し研究室も無事に決まったのでちょこちょことブログの方も再開していきたいと思います。今まではあったこととかをなんとなくブログに書いていくスタイルでやってたのですが、月の初めに目標とか…
Decrypt U2FsdGVkX1/oDUOrNtTZwNZaPSsmnbH3ba6eWg7UdOFAXJCmD6KQHHUfKTi90hxWABDVPFOgwd7OEJov60tT9Tc6lxwtDD+OS2cduvbukXgdPx8RYWDDpKmIFZCeSaepQvglihVCW3gv/7Z5IH3uKFcmiG6IEJovIwWxL2RQDUaEBo1THb4DqbusokFDXC2dSja6LyL+LZzmJaCP1n/AAtM7KtkVWpqxMhOwSun…
瞬間に思ったことを残しておいたつぶやきも、時間と共に忘れてしまいそうなのでここに退避させておく 奥田民生:The STANDARD — Кодаира(コダイラ).(┃) (@kodaira9723) 2020年3月25日 はっぴいえんど:風をあつめて — Кодаира(コダイラ).(┃) (@kodaira…
前置き Misc Strong Password Web Robots. Yeah, I know, pretty obvious. No Sleep Phishing for Flags Forensics BTS-Crazed Allergic College Application Reverse Engineering 番外編「そもそもrobots.txtってなんだ?」 前置き It's only the tip of mi…
前置き (タイトルなし) WHAT’S THE WORST AN ATTACKER CAN DO WITH SQL? THE ANATOMY OF AN SQL INJECTION ATTACK BLIND SQL INJECTION (THE HARDER PART) Check for vulnerability. Find the number of columns Check for UNION function Check for MySQL v…
前置き Volatilityについて オプションとか 対象イメージの評定 プロセスのダンプ/データのダンプ レジストリの仮想アドレスの取得 ContrailCTFのForensic問題で実践してみる 参考等 twitter 前置き まずは2020年、あけましておめでとうございます。 旧年は…
