Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

セキュリティ

CSAW CTF 2017 Writeup

毎年9月中旬恒例のCSAW CTFが今年も開催されてたので、********で出場していた。 CSAW CTF 2017 社会人になって休日の時間が貴重すぎるので、ガッツリ休日の時間をCTFに全振り…とはせずに、今回は結果にはあまり拘らずやれるところだけ。

SECCON 2016 CTFオンライン予選 感想&Writeup

こんにちは、ほよたかです。 色々忙しくて久しぶりのブログな気がします。 さて、12/10 15:00 ~ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。

CSAW CTF 2015 Writeup

CSAW CTF 2015に参戦した結果と、数問問題を解いたWriteup。 今回は、解散したと思われるチーム********で出場してた。今回のメンバーは自分一人。 (実はこのチーム名で細々といろいろなCTFに出てるw)

TDU CTF 2015 に参加してきた & Writeup #tductf

2015年8月30日、TDU CTF 2015に参加してきた。 connpass.com TDU CTFは、外部向けに行われている前回から参加していて、2回目の参加だった。 前回 TDU CTF 2014 Satellite in ConoHa に参加してきた & Writeup - Tahoo!!

「#ssmjp 2015/04」でLTしました。

先日、#ssmjp 2015/04でLTしてきました。 今回は、wakamonogとBIGLOBEさんと共同開催ということで、wasabiという感じでした。 ssmjp.connpass.com

TDU CTF 2014 Satellite in ConoHa に参加してきた & Writeup

TDU(東京電機大学)の有志が行っているTDU CTFに参加してきた。 connpass.com

MINI Hardening #1 に参加した

2015/03/07にMINI Hardening #1に参加してきた。 MINI Hardening Project #1 (2015/03/07 10:30〜) MINI Hardening Project #1 - connpass Hardeningは、前から興味はあったものの、沖縄で開催されていて学生的には気軽に参加できないこと、一緒に出場しても…

GeoIP2を使ってIPアドレスの情報を取得 (Python編)

前のエントリーでは、PHPでGeoIPを使ってIPアドレスを解析した。 GeoIP2を使ってIPアドレスの情報を取得 (PHP編) - Tahoo!! 本エントリーでは、Pythonを使ったやり方をメモ。と、言ってもほぼPHPと同じw

GeoIP2を使ってIPアドレスの情報を取得 (PHP編)

PHPでIPアドレスから国や地域を取得できるGeoIP2を使ってIPアドレスの解析したのでやり方等のメモ。 MaxMind - GeoIP2: 業界をリードする IP 情報収集

SECCON CTF 2014 Online Qualifications Writeup [NW 100, 200, 300] & Impressions

12/6 9:00(JST)~ 12/7 17:00(JST)の32時間、SECCON CTF 2014 Online Qualificationsに参加しました。今回もチーム********で参加。

Internet Week 2014に参加してきた

2014/11/18 ~ 2014/11/21で開催されていた Internet Week 2014に参加してきた。今回、初参加ではあったがネットワークやセキュリティを勉強している身としてはとても勉強になるイベントであった。Internet Weekは、一般社団法人日本ネットワークインフォメ…

VPSにハニーポット(Glastopf) を入れてみた

夏休み頃からいろいろ立て込んでた事が終わって少し余裕ができたので、VPSにGlastopfをインストールしてみた。

SANS Netwars Tournament 2014に参加してきた

8/30, 31の2日間、秋葉原UDXにて開催されたSANS Netwars Tournament 2014に参加してきた。 SANS NETWARS Tournament 2014 | イベントのご案内 | 情報セキュリティのNRIセキュア

第20回「ネットワークパケットを読む会」で発表しました

先日、ネットワークパケットを読む会で、hpingの使い方について発表してきました。 第20回「ネットワーク パケットを読む会(仮)」 : ATND 個人的には、CTF for Beginnersで発表したのを除くと、勉強会で話すのは初めてで、なかなか緊張しました。

セキュリティ・キャンプ2014に行きました

気づけばセキュリティ・キャンプ2013に参加してからはや1年。この1年、キャンプに参加してからと言うものの、いろいろな人と出会い、いろいろな経験をすることができ、いろいろな挑戦ができ、自分自身かなり成長することができました。 このブログを始めたの…

SECCON CTF 2014 オンライン予選に参加した&Writeup

7/19 9:00 ~ 21:00 (JST)の間の12時間、SECCON CTFのオンライン予選に参加しました。 昨年度のオンライン予選は2014年の1月と年度後半で最も遅い予選だったけど、今年度は最も早い予選であった。今回も昨年に引き続きチーム********(よめない)で参加した。…

セキュリティ・キャンプ全国大会2014 NWクラス問題抽出 Writeup?

今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。まずは、ファイルを応募用紙:IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。

VPSにDionaeaログ解析ツール、DionaeaFRを入れてみた

前回、ハニーポットDionaeaをVPSに入れた。 VPSにハニーポット(Dionaea)を入れてみた - Tahoo!!Dionaeaのログは基本的に文字だけであるので、情報を可視化することでさらに見やすくなり、運用するのも楽しくなることを期待し、今回はDionaeaのログを可視化し…

VPSにハニーポット(Dionaea)を入れてみた

以前からハニーポットの運用に興味があって、最近VPS借りて運用できる環境も整ったのでハニーポットを入れてみることにした。どうやってハニーポットを選んだか、また選んだハニーポット(Dionaea)のインストール方法を書きたいと思う。

SECCON CTF 2013 全国大会(Final)に参加した&Writeup

3/1(土)~3/2(日)の2日間、SECCON CTF 2013全国大会(Final)に、名古屋大会優勝チームである********の一員として参加してきた。

SECCON CTF 2013 オンライン予選に参加した&Writeup

1/25 12:00 ~ 1/26 12:00(JST)の間の24時間、SECCON CTF オンライン予選に参加しました。名古屋大会に引き続きチーム********(読めない)として参加。

Pythonのdpktモジュールでpcapファイル解析

CTFとかでpcapファイルの問題を解析するとき,基本的にはWiresharkを使う. しかし,時には複数のパケットにフラグのデータが含まれてたりする場合は,Wiresharkで解析するよりもプログラムとかでデータを抜いて再度構成した方がいいと思うことがある. そこ…

SECCON CTF 2013 名古屋大会に参加した&Writeup

SECCON CTF 名古屋大会にチーム********(よめない)の一員として参加してきました. そもそもSECCON is 何って人は以下のサイトを読んでください SECCON 2013 SECCON 実行委員会 - SECCON 2013

池袋セキュリティ勉強会#2に参加してきた

本日(11/3),池袋セキュリティ勉強会#2に参加してきました. 池袋セキュリティ勉強会#2 (再々) - connpass 実は初めての勉強会だったので,行く前は((((;゚Д゚))))ガクガクブルブルだったのですが,始まってみると意外と平常心で聞けたので良かったですw

Kali LinuxのWiresharkを1.8.5から1.10.2にアップデート

Kali LinuxにインストールしてあるWiresharkを1.8.5から1.10.2にアップデートした. Wireshark 1.10.x系の方が,1.8.x系よりも個人的にUIが好きって言うのもあるがStatisticsにShow address reslution機能(DNSクエリのパケットからIPアドレスとドメインの関…

セキュリティ・キャンプ2013に参加しました

前々から非常に楽しみしていたセキュリティ・キャンプ2013に参加してきました.参加してみて,思った以上に楽しかったので,この記事でキャンプの楽しさが伝えられればと思います. そこで,ここでは応募から最終日までを振り返ってみますね.