Revolutional Secure Angou 復習 https://ctftime.org/writeup/10865 Writeup見て復習。 RSA問題、珍しくRubyで書かれている。 require 'openssl' e = 65537 while true p = OpenSSL::BN.generate_prime(1024, false) q = OpenSSL::BN.new(e).mod_inverse(p)…

Writeupとか見ながら復習したので、その解説。 参考にしたWriteupはhttps://github.com/GabiTulba/Tokyo-Westerns-2018-Mixed-Cipher-Crypto-Write-up/blob/master/README.mdのやつ。 問題自体の解説はしないでその中で使われていた手法、特にLSB Decryption…

基本的に自分で解いたやつだけ。 binary crackme fileで調べるとARMだった。 見た感じでは標準入力がフラグになっていて、再開なら符号化された文字列と一致するというような処理だった。 こういうのはangrで解ける。 シミュレーションしないといけないかと…

CpawCTF2 Bad Container この間チャレンジしてみてクソ問だと思ったので、その理由と挑戦する人が引っかからないためにメモを残しておく。 問題としては良質なのでチャレンジする価値はあると思う。問題以外の部分が雑過ぎる。 引っかかりポイント ルートに…

TokyoWesterns CTF 2018 load 復習 答えを見ながら復習。 実行してみるとどうもファイルを読み込んでるっぽい。 リモートホストで実行すると、flag.txtという名前のファイルが読み込める。 /proc/self/fd/0がopenできるので、ファイルの代わりに標準入力を開…

Slack Emoji Converterの復習 解けなかったので再チャレンジ、ヒント貰ったりWriteup見ながらやった。 まず問題文中で示されているURLにアクセス。 画像を変換するっぽい感じのページが出てくるが、とりあえずソースを見る。 html中にコメントアウトされた/s…

符号化方式を識別するプログラムを作った https://github.com/4hiziri/detect-encode TWCTF2018中に色々血迷って試行錯誤してるときに作った簡単なツール。 Base32とか、uuencodeとかの識別を文字の種類から識別する。 もうちょっと使いやすくしたい。

Hashcat JohnTheRipperと比べたときの利点 JohnTheRipperだとハッシュファイルを作成して形式を合わせる必要があってやや面倒。 hashcatだとハッシュ値を直接引数に渡せて便利。 ヘルプがとても親切で見やすい。 Hashcat 使い方 例で使ってるハッシュ値はech…

TokyoWesterns CTF 4th 2018 Writeup TWCTF4th 2018のWriteupです。今回は始めてのチーム戦でした。 pwn解けなかった... warmupだけです。 SimpleAuth Web問、warmup 問題文にはURLが貼ってある。 最初にアクセスするとPHPのソースコードが表示され、MD5ハッ…