Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

セキュリティ

setodaNote CTF Writeup

2021/8/21 PM 9:00 ~ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。 開催期間は2週間ありましたが、期間中の 8/28 AM 1:01 に全70問を解いて7位でした。 感想 問題について About のところに サイバーセキュリティに興味を持ち始め…

setodaNote CTF Writeup (Crypto)

この記事は setodaNote CTFのCryptoジャンルのWriteupです。 base64 (50pts, 405solves) ROT13 (50pts, 390solves) pui_pui (80pts, 345solves) tkys_secret_service (120pts, 226solves) lets_bake (150pts, 119solves) vul_rsa_01 (200pts, 170solves) vul…

setodaNote CTF Writeup (OSINT)

この記事はsetodaNote CTF OSINTジャンルのWriteupです。 tkys_with_love (30pts, 392solves) Dorks (50pts, 362solves) filters_op (50pts, 378solves) MAC (50pts, 345solves) tkys_eyes_only (50pts, 227solves) MITRE (100pts, 236solves) Ropeway (120p…

setodaNote CTF Writeup (Pwn)

この記事は setodaNote CTF のPwnジャンルのWriteupです。 tkys_let_die (100pts, 227solves) 1989 (200pts, 81solves) shellcode (300pts, 51solves)

setodaNote CTF Writeup (Web)

この記事は setodaNote CTF のWebジャンルのWriteupです。 Body (30pts, 458solves) Header (50pts, 367solves) punipuni (80pts, 362solves) Mistake (100pts, 220solves) tkys_royale (120pts, 279solves) Estimated (120pts, 241solves) Mx.Flag (150pts,…

setodaNote CTF Writeup (Network)

この記事は setodaNote CTFのNetworkジャンルのWriteup記事です。 Host (30pts, 296solves) tkys_never_die (50pts, 344solves) echo_request (120pts, 249solves) stay_in_touch (150pts, 160solves) yes_you_can (150pts, 68solves) digdig (200pts, 121so…

setodaNote CTF Writeup (Misc)

この記事は setodaNote CTFのMiscジャンルのWriteup記事です。 Thank_you_for_playing(0pts, 12solves) Welcome (20pts, 523solves) morse_one (30pts, 365solves) Hash (50pts, 378solves) F (80pts, 292solves) magic_number (80pts, 335solves) Stegoanog…

とある診断員とSecurity-JAWS#02でAWS環境のDFIRを体験してきた

12/12(土)に とある診断員とSecurity-JAWS#02 にリモートで参加してきました。 tigersecjaws.connpass.com 勉強会は、AWS特有のセキュリティ機能とAWS環境に対する攻撃手法の紹介、AWS環境でセキュリティインシデントが発生した際のDFIR (Digital Forensic…

OSCP受験記

もう3ヶ月も前になりますが、Offensive Security 社のペネトレーションテストの認定試験である OSCPを受験して合格しました。 OSCPに合格したら受験記を書くことが通例のよう *1 なので、私が試験合格までにどのように Try Harder したかを書いていきたいと…

SECCON Beginners CTF 2019 作問Writeup

今年もSECON BeginnersのOB(?)として、SECCON Beginners CTF 2019の作問とレビューに参加してました。 私が作ったのは MiscのDumpで、最終的には163チームに解いてもらい、138ptsの問題でした。 問題解いてくださったみなさま、ありがとうございます。 そ…

MNCTF 2018 Writeup

情シス担当者向けのCTFであるMNCTF 2018が一般公開されたので挑戦してみた。 本日開催した情シス担当者向けセキュリティチャレンジのMNCTFを一般公開しました。チャレンジしてみてください。https://t.co/AgO3AhKxXZ— Shøta Shinogۜi (@Sh1n0g1) 2018年7月12…

CSAW CTF 2017 Writeup

毎年9月中旬恒例のCSAW CTFが今年も開催されてたので、********で出場していた。 CSAW CTF 2017 社会人になって休日の時間が貴重すぎるので、ガッツリ休日の時間をCTFに全振り…とはせずに、今回は結果にはあまり拘らずやれるところだけ。

SECCON 2016 CTFオンライン予選 感想&Writeup

こんにちは、ほよたかです。 色々忙しくて久しぶりのブログな気がします。 さて、12/10 15:00 ~ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。

CSAW CTF 2015 Writeup

CSAW CTF 2015に参戦した結果と、数問問題を解いたWriteup。 今回は、解散したと思われるチーム********で出場してた。今回のメンバーは自分一人。 (実はこのチーム名で細々といろいろなCTFに出てるw)

TDU CTF 2015 に参加してきた & Writeup #tductf

2015年8月30日、TDU CTF 2015に参加してきた。 connpass.com TDU CTFは、外部向けに行われている前回から参加していて、2回目の参加だった。 前回 TDU CTF 2014 Satellite in ConoHa に参加してきた & Writeup - Tahoo!!

「#ssmjp 2015/04」でLTしました。

先日、#ssmjp 2015/04でLTしてきました。 今回は、wakamonogとBIGLOBEさんと共同開催ということで、wasabiという感じでした。 ssmjp.connpass.com

TDU CTF 2014 Satellite in ConoHa に参加してきた & Writeup

TDU(東京電機大学)の有志が行っているTDU CTFに参加してきた。 connpass.com

MINI Hardening #1 に参加した

2015/03/07にMINI Hardening #1に参加してきた。 MINI Hardening Project #1 (2015/03/07 10:30〜) MINI Hardening Project #1 - connpass Hardeningは、前から興味はあったものの、沖縄で開催されていて学生的には気軽に参加できないこと、一緒に出場しても…

GeoIP2を使ってIPアドレスの情報を取得 (Python編)

前のエントリーでは、PHPでGeoIPを使ってIPアドレスを解析した。 GeoIP2を使ってIPアドレスの情報を取得 (PHP編) - Tahoo!! 本エントリーでは、Pythonを使ったやり方をメモ。と、言ってもほぼPHPと同じw

GeoIP2を使ってIPアドレスの情報を取得 (PHP編)

PHPでIPアドレスから国や地域を取得できるGeoIP2を使ってIPアドレスの解析したのでやり方等のメモ。 MaxMind - GeoIP2: 業界をリードする IP 情報収集

SECCON CTF 2014 Online Qualifications Writeup [NW 100, 200, 300] & Impressions

12/6 9:00(JST)~ 12/7 17:00(JST)の32時間、SECCON CTF 2014 Online Qualificationsに参加しました。今回もチーム********で参加。

Internet Week 2014に参加してきた

2014/11/18 ~ 2014/11/21で開催されていた Internet Week 2014に参加してきた。今回、初参加ではあったがネットワークやセキュリティを勉強している身としてはとても勉強になるイベントであった。Internet Weekは、一般社団法人日本ネットワークインフォメ…

VPSにハニーポット(Glastopf) を入れてみた

夏休み頃からいろいろ立て込んでた事が終わって少し余裕ができたので、VPSにGlastopfをインストールしてみた。

SANS Netwars Tournament 2014に参加してきた

8/30, 31の2日間、秋葉原UDXにて開催されたSANS Netwars Tournament 2014に参加してきた。 SANS NETWARS Tournament 2014 | イベントのご案内 | 情報セキュリティのNRIセキュア

第20回「ネットワークパケットを読む会」で発表しました

先日、ネットワークパケットを読む会で、hpingの使い方について発表してきました。 第20回「ネットワーク パケットを読む会(仮)」 : ATND 個人的には、CTF for Beginnersで発表したのを除くと、勉強会で話すのは初めてで、なかなか緊張しました。

セキュリティ・キャンプ2014に行きました

気づけばセキュリティ・キャンプ2013に参加してからはや1年。この1年、キャンプに参加してからと言うものの、いろいろな人と出会い、いろいろな経験をすることができ、いろいろな挑戦ができ、自分自身かなり成長することができました。 このブログを始めたの…

SECCON CTF 2014 オンライン予選に参加した&Writeup

7/19 9:00 ~ 21:00 (JST)の間の12時間、SECCON CTFのオンライン予選に参加しました。 昨年度のオンライン予選は2014年の1月と年度後半で最も遅い予選だったけど、今年度は最も早い予選であった。今回も昨年に引き続きチーム********(よめない)で参加した。…

セキュリティ・キャンプ全国大会2014 NWクラス問題抽出 Writeup?

今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。まずは、ファイルを応募用紙:IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。

VPSにDionaeaログ解析ツール、DionaeaFRを入れてみた

前回、ハニーポットDionaeaをVPSに入れた。 VPSにハニーポット(Dionaea)を入れてみた - Tahoo!!Dionaeaのログは基本的に文字だけであるので、情報を可視化することでさらに見やすくなり、運用するのも楽しくなることを期待し、今回はDionaeaのログを可視化し…

VPSにハニーポット(Dionaea)を入れてみた

以前からハニーポットの運用に興味があって、最近VPS借りて運用できる環境も整ったのでハニーポットを入れてみることにした。どうやってハニーポットを選んだか、また選んだハニーポット(Dionaea)のインストール方法を書きたいと思う。