Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

MNCTF 2019 Writeup

Macnica Networks Dayで毎年開催されているMNCTFの2019年版が一般公開されたので挑戦してみた。

f:id:takahoyo:20190707232741p:plain

mnctf.info

今年も半日開催のCTFということで、思いつけばすぐ解ける問題が多かったと思う。

フォレンジックマルウェア解析の部分は普段の業務に近いこともあってあまり苦戦しなかったが、普段触れないIoTな問題やWeb問題は少し苦戦した。

結果として勉強になる問題が多くて今年も素晴らしいCTFだった。

全問解けたので、全問Writeupを残しておく。

以下、ネタバレ注意

  • 悪意部品(暗号) 100pts
  • 標的攻撃Ⅰ(フォレンジック)80pts
  • 標的攻撃Ⅱ(マルウェア)60pts
  • 標的攻撃Ⅲ(マルウェア)60pts
  • 標的攻撃Ⅳ(マルウェア)60pts
  • 建屋制御Ⅰ(ネットワーク) 60pts
  • 建屋制御Ⅱ(ネットワーク) 80pts
  • 情報漏洩I(マルウェア) 100pts
  • 情報漏洩Ⅱ(その他) 100pts
  • 暗証保護(Web) 100pts
続きを読む

SECCON Beginners CTF 2019 作問Writeup

今年もSECON BeginnersのOB(?)として、SECCON Beginners CTF 2019の作問とレビューに参加してました。

f:id:takahoyo:20190525161439p:plain

私が作ったのは MiscのDumpで、最終的には163チームに解いてもらい、138ptsの問題でした。

問題解いてくださったみなさま、ありがとうございます。

f:id:takahoyo:20190526150414p:plain

それでは、Dumpについて解説していきたいと思います。

続きを読む

MNCTF 2018 Writeup

情シス担当者向けのCTFであるMNCTF 2018が一般公開されたので挑戦してみた。

f:id:takahoyo:20180716214335p:plain

http://mnctf.info/mnctf2018/

対象は情シス担当向けとのことだったが、個人的にはCSIRTでマルウェアの解析を行う人にとってはちょうど良いと感じた。
内容も実際に世の中の攻撃で使われるようなテクニックを題材にした問題が多く、とても実践的で素晴らしかった。

せっかくなので解き方を忘れないよう、全問Writeupを残しておこうと思う。

以下、ネタバレ注意

続きを読む

CSAW CTF 2017 Writeup

毎年9月中旬恒例のCSAW CTFが今年も開催されてたので、********で出場していた。

CSAW CTF 2017

f:id:takahoyo:20170918174812p:plain

社会人になって休日の時間が貴重すぎるので、ガッツリ休日の時間をCTFに全振り…とはせずに、今回は結果にはあまり拘らずやれるところだけ。

続きを読む

SECCON 2016 CTFオンライン予選 感想&Writeup

こんにちは、ほよたかです。

色々忙しくて久しぶりのブログな気がします。

さて、12/10 15:00 ~ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。

f:id:takahoyo:20161211173005p:plain

続きを読む