2/25（日） 09:00 - 21:00 に開催された防衛省サイバーコンテストに出てきたので、自分が解いた問題のWriteupを残しておきます。問題数も多いので簡単に。 結果は370pts獲得で、21位でした。 Crypto Information of Certificate (10pts) 証明書ファイルのCN…

2021/8/21 PM 9:00 ～ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。 開催期間は2週間ありましたが、期間中の 8/28 AM 1:01 に全70問を解いて7位でした。

この記事は setodaNote CTFのCryptoジャンルのWriteupです。 base64 (50pts, 405solves) ROT13 (50pts, 390solves) pui_pui (80pts, 345solves) tkys_secret_service (120pts, 226solves) lets_bake (150pts, 119solves) vul_rsa_01 (200pts, 170solves) vul…

この記事はsetodaNote CTF OSINTジャンルのWriteupです。 tkys_with_love (30pts, 392solves) Dorks (50pts, 362solves) filters_op (50pts, 378solves) MAC (50pts, 345solves) tkys_eyes_only (50pts, 227solves) MITRE (100pts, 236solves) Ropeway (120p…

この記事は setodaNote CTF のPwnジャンルのWriteupです。 tkys_let_die (100pts, 227solves) 1989 (200pts, 81solves) shellcode (300pts, 51solves)

この記事は setodaNote CTF のWebジャンルのWriteupです。 Body (30pts, 458solves) Header (50pts, 367solves) punipuni (80pts, 362solves) Mistake (100pts, 220solves) tkys_royale (120pts, 279solves) Estimated (120pts, 241solves) Mx.Flag (150pts,…

この記事は setodaNote CTFのNetworkジャンルのWriteup記事です。 Host (30pts, 296solves) tkys_never_die (50pts, 344solves) echo_request (120pts, 249solves) stay_in_touch (150pts, 160solves) yes_you_can (150pts, 68solves) digdig (200pts, 121so…

この記事は setodaNote CTFのMiscジャンルのWriteup記事です。 Thank_you_for_playing(0pts, 12solves) Welcome (20pts, 523solves) morse_one (30pts, 365solves) Hash (50pts, 378solves) F (80pts, 292solves) magic_number (80pts, 335solves) Stegoanog…

12/12（土）に とある診断員とSecurity-JAWS#02 にリモートで参加してきました。 tigersecjaws.connpass.com 勉強会は、AWS特有のセキュリティ機能とAWS環境に対する攻撃手法の紹介、AWS環境でセキュリティインシデントが発生した際のDFIR (Digital Forensic…

もう3ヶ月も前になりますが、Offensive Security 社のペネトレーションテストの認定試験である OSCPを受験して合格しました。 OSCPに合格したら受験記を書くことが通例のよう *1 なので、私が試験合格までにどのように Try Harder したかを書いていきたいと…

今年もSECON BeginnersのOB（？）として、SECCON Beginners CTF 2019の作問とレビューに参加してました。 私が作ったのは MiscのDumpで、最終的には163チームに解いてもらい、138ptsの問題でした。 問題解いてくださったみなさま、ありがとうございます。 そ…

情シス担当者向けのCTFであるMNCTF 2018が一般公開されたので挑戦してみた。 本日開催した情シス担当者向けセキュリティチャレンジのMNCTFを一般公開しました。チャレンジしてみてください。https://t.co/AgO3AhKxXZ— Shøta Shinogۜi (@Sh1n0g1) 2018年7月12…

毎年9月中旬恒例のCSAW CTFが今年も開催されてたので、********で出場していた。 CSAW CTF 2017 社会人になって休日の時間が貴重すぎるので、ガッツリ休日の時間をCTFに全振り…とはせずに、今回は結果にはあまり拘らずやれるところだけ。

こんにちは、ほよたかです。 色々忙しくて久しぶりのブログな気がします。 さて、12/10 15:00 ～ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。

CSAW CTF 2015に参戦した結果と、数問問題を解いたWriteup。 今回は、解散したと思われるチーム********で出場してた。今回のメンバーは自分一人。 （実はこのチーム名で細々といろいろなCTFに出てるｗ）

2015年8月30日、TDU CTF 2015に参加してきた。 connpass.com TDU CTFは、外部向けに行われている前回から参加していて、2回目の参加だった。 前回 TDU CTF 2014 Satellite in ConoHa に参加してきた & Writeup - Tahoo!!

先日、#ssmjp 2015/04でLTしてきました。 今回は、wakamonogとBIGLOBEさんと共同開催ということで、wasabiという感じでした。 ssmjp.connpass.com

TDU(東京電機大学)の有志が行っているTDU CTFに参加してきた。 connpass.com

2015/03/07にMINI Hardening #1に参加してきた。 MINI Hardening Project #1 (2015/03/07 10:30〜) MINI Hardening Project #1 - connpass Hardeningは、前から興味はあったものの、沖縄で開催されていて学生的には気軽に参加できないこと、一緒に出場しても…

前のエントリーでは、PHPでGeoIPを使ってIPアドレスを解析した。 GeoIP2を使ってIPアドレスの情報を取得 (PHP編) - Tahoo!! 本エントリーでは、Pythonを使ったやり方をメモ。と、言ってもほぼPHPと同じｗ

PHPでIPアドレスから国や地域を取得できるGeoIP2を使ってIPアドレスの解析したのでやり方等のメモ。 MaxMind - GeoIP2: 業界をリードする IP 情報収集

12/6 9:00(JST)~ 12/7 17:00(JST)の32時間、SECCON CTF 2014 Online Qualificationsに参加しました。今回もチーム********で参加。

2014/11/18 ～ 2014/11/21で開催されていた Internet Week 2014に参加してきた。今回、初参加ではあったがネットワークやセキュリティを勉強している身としてはとても勉強になるイベントであった。Internet Weekは、一般社団法人日本ネットワークインフォメ…

夏休み頃からいろいろ立て込んでた事が終わって少し余裕ができたので、VPSにGlastopfをインストールしてみた。

8/30, 31の2日間、秋葉原UDXにて開催されたSANS Netwars Tournament 2014に参加してきた。 SANS NETWARS Tournament 2014 | イベントのご案内 | 情報セキュリティのNRIセキュア

先日、ネットワークパケットを読む会で、hpingの使い方について発表してきました。 第20回「ネットワーク パケットを読む会（仮）」 : ATND 個人的には、CTF for Beginnersで発表したのを除くと、勉強会で話すのは初めてで、なかなか緊張しました。

気づけばセキュリティ・キャンプ2013に参加してからはや1年。この1年、キャンプに参加してからと言うものの、いろいろな人と出会い、いろいろな経験をすることができ、いろいろな挑戦ができ、自分自身かなり成長することができました。 このブログを始めたの…

7/19 9:00 ～ 21:00 (JST)の間の12時間、SECCON CTFのオンライン予選に参加しました。 昨年度のオンライン予選は2014年の1月と年度後半で最も遅い予選だったけど、今年度は最も早い予選であった。今回も昨年に引き続きチーム********(よめない)で参加した。…

今年のセキュリティ・キャンプNWクラスの応募用紙、CTFぽかったのでWriteup。まずは、ファイルを応募用紙：IPA 独立行政法人 情報処理推進機構からダウンロードしてきます。

前回、ハニーポットDionaeaをVPSに入れた。 VPSにハニーポット(Dionaea)を入れてみた - Tahoo!!Dionaeaのログは基本的に文字だけであるので、情報を可視化することでさらに見やすくなり、運用するのも楽しくなることを期待し、今回はDionaeaのログを可視化し…