ksnctf

ksnctf,Q31

Q31 KanGacha ksnctf.sweetduet.info length extension攻撃(伸長攻撃) 参考 Everything you need to know about hash length extension attacks » SkullSecurity このサイトを参考にした。 このサイトではMD5を例にとり伸長攻撃を実践していた。 これを例…

ksnctf、今日は2問

Q13 proverb ksnctf.sweetduet.infoシンボリックリンク攻撃 実行ファイルとflagの両方のシンボリックリンクを/tmpのサブディレクトリに作ってそこで実行。 flagが出力される。Q21 Perfect Cipher ksnctf.sweetduet.infoメルセンヌ・ツイスタ メルセンヌツイ…

久しぶり

久しぶりにksnctfを解いた。 Q7 ksnctf.sweetduet.infoぱっと見するとC言語だが空白として隠されているのがWhitespaceという言語。 ネットで調べて出てきたインタプリタに突っ込む。 Whitespace Interpreter written in JavaScript変換されたJavascriptのコ…

ざっとメモ

ksnctf.sweetduet.infoこれに挑戦。 問題文が表示され、その答えを入力していく感じ。 Ollydbgを使って不正解を弾く部分にブレイクポイントをセットして引っ掛かったら書き換えるのを繰り返し最後まで到達。最後の問はWhat is the flag?というもの。答えが入…

CTFその2

CTFに挑戦してみました。 挑戦したのはこの問題 ksnctf - 15 Jewel 今回は250ポイント。 まずはapkをダウンロードしました。セキュリティについての知識が問われているのによくわからないアプリを実機に入れるのってどうなんだろうか……とセルフツッコミをい…

友人がCTFというものをやっているらしく、

わたしもやってみました、CTF。どうもCTFというのは"Capture the flag"の略で、コンピュータセキュリティについての知見を試す競技(?)だそうですね。ちょっと調べてみると、ksnctf ksnctf.sweetduet.info というのが初心者向けだそうで、早速試してみました…