CODE BLUE 11月8日~10日に情報セキュリティの国際会議CODE BLUEの学生スタッフとして参加してきました。 codeblue.jp 2日間あるうち、1日はスタッフとして業務、もう1日は参加者として自由に聴講したり、コンテストに参加したりできます。 私は9日にスタッフ…

はじめに 8/14〜8/18の5日間、セキュリティ・キャンプ全国大会2017に参加して来ました。 はい pic.twitter.com/5UqmJ9I5ZV— ukun (@__ukun) 2017年8月14日 会場は府中刑務所の近くにあるクロスウェーブ府中というところです。 今回の会場，刑務所がめっちゃ…

はじめに 7/1にセキュリティミニキャンプ神戸に参加してきました。その内容と感想です。

動機 先週末はgoogleCTF参加したんですが、EasyのInstProfではバイナリの解析してからが進めませんでした。 writeupを見たら限られた4バイトでROP組んでて、そういえばROPに苦手意識があったのを思い出した。 そこでkatagaitai勉強会の資料を一部参考にしな…

2017年6月16日追記 セキュリティキャンプ2017年受かりました。たくさん学んできます。 2017年6月16日追記 はじめに 設問の感想 A-4 printf()について調べる問題 A-5 カーネルの権限昇格の脆弱性の再現 A-6 PEファイルフォーマットの解析 最後に 2017年6月16…

はじめに やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。 Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。 IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっ…

はじめに fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。 fork-server型 shimasyaro.hatenablog.com この説明がわかりや…

はじめに rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。 メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。

はじめに 2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。 ペースが保てていないが頑張る。 目…

はじめに こつこつbataさんリスト埋めます。 pwn challenges list - Pastebin.com ローカルで解けたのでメモ。

はじめに 今回は前回に引き続き、ハニーポットCowrieの設定をこちらにメモしていきたいと思います。 hal0taso.hateblo.jp なお、今回の記事作成時(2016年12月17日)においてはMySQLにCowrieのデータが入らないバグが報告されています。 output_mysql not send…

はじめに 12/10 15:00-12/11 15:00の24時間、SECCON 2016のオンライン予選が開催されました。僕はチームg0tiu5aで参戦したのですが、点数を入れられず…..もっと精進して解けるようになりたいと思います。 チームとしては400点獲得しました。 僕は10日はバイ…

はじめに ラズベリーパイにハニーポットであるCowrieを導入する際にハマったメモ。 深夜に勢いで書いてるのでとても読みにくい文章ですまない。

はじめに CODE BLUEというサイバーセキュリティの国際会議に学生スタッフとして応募したところ，採用されたので10月19日~22日の4日間東京に行ってきた． 学生スタッフは1日スタッフとして働く代わりに，もう1日はカンファレンスの講演をタダで聞くことができ…