www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for the ‘CTF’ Category

WriteUp:FireEye CTF

without comments

どうも。ハニーポッターの森久です。

先日、「Security Tech Lounge vol. 1 by ファイア・アイ」に参加してきました。

このイベントは、マルウェア対策機器メーカのファイア・アイ社が主催しており、現場でセキュリティに携わっている人たちの親睦と相互交流を目的としたものです。
現場(最前線で活躍する)のセキュリティエンジニアが参加者層として設定されていて、他のイベントとは一味違う内容です。

「セキュリティレポートたなおろし」と題して、セキュリティベンダ各社が2016年に発表したレポートを並列に比較する発表や、「オープンソース インテリジェンスの歩き方」として、不審な URL やドメイン情報を入手した際に活用できる Web サービスの紹介と使い方、セキュリティをネタに、パネラーと参加者を交えたパネルディスカッション(サイコロトーク)など企画が盛り沢山でした。

また当初の目的にもあったように、参加者同士の交流を深めるために、座ったテーブルを1チームとした、チーム対抗 CTF(FireEye CTF)が開催されました。

本ブログの読者で CTF を知らない人は少ないと思いますが、簡単に説明しますと、CTF は出題者からの問題を参加者が分析して、問題のどこかに含まれている正解の文字列(FLAG と呼ぶ)を導き出すという知的ゲームです。

FireEye CTF(FE CTF)では、1チーム3-4人で構成され、着座するテーブルは会場到着時にランダムで決められるため、誰がチームメイトになるのかまったくの予想がつかない状態です。

イベントでは時間の都合上、問題解説はありませんでした。
大変おもしろい問題だったので、今回はいつものハニーポット観察から離れて、FE CTF の Write Up を公開します。

※  イベント主催の ファイア・アイ社様に Write Up の記事公開許可をいただいています。

長文記事なので、コーヒーでも飲みながら息抜きにゆっくり見てください〜。画像を多用しています。スマホだと読みにくいかもしれません。

ページ目次リンク
FE CTF の問題について
1問目:C2
2問目:TYPO
まとめと感想

 

Read the rest of this entry »

Written by morihisa

3月 29th, 2017 at 6:00 pm

Posted in CTF,Security

SECCON 2014 オンライン予選 Write-up 詰将棋(Unknown 100)

without comments

SECCON 2014 のオンライン大会の問題で詰将棋(問題の説明文より、つめしょうきと読むらしい)の問題があったので解いてみました。

Read the rest of this entry »

Written by morihisa

7月 20th, 2014 at 9:24 am

Posted in CTF,その他

SECCON2013 横浜大会 決勝戦 Write-up(たけxさこ)

without comments

先日,SECCON2013 横浜大会に参加してきました.

22日の予選ではクロスサイトスクリプティング・スピードランで予選通過し,23日の決勝戦へ進出.

せっかくなので Write-up でも書こうと思いましたが,すでに何人かの方が Write-up の記事を公開されています.

SECCON 2013 横浜大会 Write-up

http://d.hatena.ne.jp/kusano_k/20130824/1377364614

 

アラート出したいマン、SECCON CTFで入賞するの巻

http://yagihashoo.com/archives/325

 

決勝戦の問題は誰も正解できなかった問題以外は解き方が解説されています.

こんな状況で Write-up を公開する意味があるのかわかりませんが,1問だけ自分なりに解いたプロセスを残しておこうと思います.

※注意:解答までのプロセスが書かれています.ネタバレを見たくない人は見ないほうがいいと思います.

Read the rest of this entry »

Written by morihisa

8月 25th, 2013 at 10:34 pm

Posted in CTF