どうも。duckです。昨日から急に徳丸本を読み始めました。 この本は有名なだけあり、徳丸さんの配布している(徳丸本内に記載のパスワード必須)仮想マシンを入れればWebサーバーが立ち上がり手元で本の内容を確かめられるという優れもの。なんですが、やっ…
お久しぶりです。duckです。 最近は忙しかったりAtcoderにはまっていたりして全然更新してません。 (メンバーはほかにもいるはずなんだけどどこ行った)今日は常設ctfやってみたので、久しぶりにWriteUp書きます。問題:ksnctf - 2 Easy Cipher中身はこんな…
どうも。duckです。 巡回冗長検査書くよ。 理論は難しくないですが、実装に癖がありまする。今回の流れ ・理論編 ・実装編 ・高速化 理論編概要 巡回冗長検査(巡回冗長検査 - Wikipedia)とは、誤り検出の手法の一つ。 データ送信の際にデータの破損(ビッ…
どうも。duckです。 今回はCrypto全部解きました。及第点といったところでしょう。 本戦への壁は厚いっすね。くそう。 1.coffee_break 2.ZKPay 3.Crazy Repetition of Codes 1.coffee_break貼るけど一応元ファイルもおいとく。 file:encrypt.py Drop…
![はてなブックマーク - SECCON CTF 2019 Crypto Writeup(+3) Crypto道場八[13/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/10/20/160749)
どうも。duckです。 二回目にして唐突な0.5刻み。マイナーバージョンアップかな? .5では、Attackじゃないけど知っておかないとCTFで困る(困った)知識について書いていきます。 今回のRSA-CRTだったり、RSA-OAEPだったりですね。 RSA-CRT 一言でいうと、復…
どうも。duckです。 HITCONCTFやってきました。辛うじて1題解けたのでWriteup書きます。 1.Lost Modulus Again 今回もファイル共有から。output Dropbox - output - Simplify your life prob.py Dropbox - prob.py - Simplify your life短いのでprob.pyは…
![はてなブックマーク - HITCON CTF 2019 Crypto Writeup(+1) Crypto道場七[10/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/10/14/132801)
どうも。duckです。 名前がダサいことで有名なレインボーテーブルを実装してみました。ハッシュを調べるとよく出てくるやつです。今回の流れ ・ハッシュ概要 ・理論編 ・実装編 ハッシュ概要ハッシュ関数をとする。 あるデータに対して、そのハッシュ値を と…
import random random.__file__ で場所がわかる。pythonモジュールはよくCで書かれたライブラリを呼んでるけど、pythonの中には実行ファイルしかないので ソースは GitHub - python/cpython: The Python programming language などを探すとよい。
どうも。duckです。 解けません。 どこまでflagににじり寄ったかまとめます。ついでに調べて得た知識もかるく。 1.collision ハッシュは逆算不可能なんだよ!! ってことで解けません。ハッシュの問題って ・DB検索(レインボーテーブル含む) ・ハッシュ衝…
どうも。duckです。 RSAへのAttackの記事を書くことにしました。今回の流れ ・RSA暗号の仕組み ・Attackの成功条件 ・Attackする場所 RSA暗号の仕組み公開: 秘密:暗号化 (0)暗号化したい平文mを準備する。 (1)素数を用意する。(とおく) (2)と互いに素な自然…
どうも。duckです。 1問解けたのでWriteup書きます。1.BabyRSA 二つのファイルが配られた。 暗号化処理が書いてあるpythonファイルとflagや公開鍵などが書いてあるファイル。 data.txt Dropbox - data.txt - Simplify your life encrypt.py Dropbox - encryp…
![はてなブックマーク - Bsides CTF 2019 Crypto Writeup(+1) Crypto道場六[9/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/29/211139)
どうも。duckです。 後編始めるよ。ちょっと全体的に難易度が上がるから、前編にもまして証明が雑になるよ。 よくわからんって人はとりあえずcoppersmithの定理だけみておけばいいです。 頻出なんで。 じゃあやっていこうかー。 6.coppersmithの定理 頻度…
どうも。duckです。 csawCTFはCrypto問題多かったですね。 とりあえず解けた二つ(Crypto400 Fault BoxとCrypto300 SuperCurve)だけwriteup書きます。 1.Crypto300 SuperCurve楕円曲線暗号です。 配られたファイルはこちら。ローカルで動くので解けなかった方…
![はてなブックマーク - CSAWCTF 2019 Crypto Writeup(+2) Crypto道場五[8/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/16/124745)
どうも。duckです。 とあるCTF(後で書きます)の過去問解いてたんですが、あまりの数学のできなさに絶望したのでまとめます。 証明は適当につけたのであってるかわかりません。(オイ) まあわかるっしょっていう条件は書いてなかったり厳密性を重視してな…
どうも。duckです。 N1CTFも解いてました。Cryptoが2題あったなか1題だけ解けた(悔しい)のでWriteup書きます。Part3-BabyRSA なんでPart3なんだとかツッコミはいろいろあるけど解いていきましょう。 配られたファイルはこちら。暗号化 Dropbox - BabyRSA.p…
![はてなブックマーク - N1CTF 2019 Crypto Writeup(+1) Crypto道場四[6/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/08/214114)
どうも。duckです。 TMCTFやりました。ぱっと見Cryptoがなくてテンション下がりましたが1題解けたのでWriteup書きます。・Wildcard 100 配られたのは3と6の手書き画像が3万個くらいあるファイル。 Dropbox - data.zip - Simplify your life こんなん。3と…
どうも。duckです。 happy!解くのは明日にさせてください。 昨日上げようとしてたやつ先にあげちゃいます。1.[Warmup] Veni, vidi, vici fileが3つあったらしい。 #part1 Gur svefg cneg bs gur synt vf: pgs4o{a0zber #part2 Lzw kwugfv hsjl gx lzw xdsy …
![はてなブックマーク - SECCON Beginners CTF 2018 Crypto Writeup(+2) Crypto道場②[4/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/05/202932)
どうも。duckです。 TWCTF Happy!のwriteup書きます。flag.enc Dropbox - flag.enc - Simplify your life happy Dropbox - happy - Simplify your life pub.key Dropbox - pub.key - Simplify your life Gemfile Dropbox - pub.key - Simplify your life Gem…
![はてなブックマーク - TWCTF 5TH 2019 Crypto Writeup(+1) Crypto道場③[5/100] happy!](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/04/205953)
おひさしぶりです。duckです。 最近全くCTFをやっていないのでCrypto道場と題してCrypt100題解くまで頑張る会やります。 解説は最小限にするので、わからないところはコメントいただければ気が付き次第対応します。 応援よろしく!さて記念すべき最初の問題…
![はてなブックマーク - TWCTF 5TH 2019 Crypto Writeup(+2) Crypto道場[2/100]](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/09/02/193918)
はじめまして、chickです。 DumpのWriteUpを書きます。 (ほぼ)ワンライナーなので参考にはなりにくいかも... DLしたdumpファイルをWiresharkなどで開くと、こんな感じになる。 ざっと見た感じ、ICMP,TCP,HTTPのパケットしかないようなので、適当にHTTPパケッ…
お久しぶりです。duckです。 今回はLeakageの解説になります。なりますが、あんまりよくはわかってないです。よくわからないけど分岐で張ってたら解けました。 まあ書いていきましょう。前回が難易度高かったので、なるべく優しく書きます。ファイルをDLした…
はじめまして、チームfalconのヒーローことphoenixです。 本日より、Beginners CTF 2019のWriteUpを書い参ります。 待望の1回目は、OneLine(Pwn)です。 まず、Pwnのことを知らない人がいると思うので簡単に説明しておくと、 Pwnはサーバ上で動作しているプ…
こんにちは、supereggです。duckさん、タイトルを「CTFと共に生きる」にするという提案、賛成です(笑)今回はBeginners CTF 2019のWebの問題であるHimitsuを初心者に向けで解説していこうと思います。まず問題のサイトにアクセスします。 https://himitsu.q…
どうもduckです。最近は仕事とctfしかしてません。ブログタイトル「CTFと共に生きる」とかにしません? 今回はCryptoのラスボスBitFlipです。いろんな方のwriteupを読ませていただきましたが、使われている数学について解説しているwriteupはないんじゃない…
どうもこんにちは、supereggです。今回がBeginnersCTF2019にWebの問題である「Ramen」の解説をしたいと思います。まずは問題のサイトにアクセスします。 https://ramen.quals.beginners.seccon.jp/めちゃめちゃ美味しそうですね。私はラーメンが大好きなので…
![はてなブックマーク - supereggが送るBeginners CTF 2019[warmup]Ramen(Web)の解説](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/05/28/225645)
どうもduckです。今日はGo RSAについて書くよ。 名前から見てわかる通り、公開鍵暗号の1種であるRSA暗号がわからないと解けない。 公開鍵暗号については↓を見るかググって。 公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方…|Udemy メディア まずはざっ…
どうもduckです。唯一自力で解いたPartyについて解説したい。さて、問題をDLしたらparty.tar.gzというファイルだったので、 tar -zxvf party.tar.gzコマンドで解凍する。 tarはLinuxの標準的な圧縮形式で、windowsでいうzipみたいなファイルらしい(よくわか…
まずダウンロードしてきた「7e9eb0636de2cad98b1eee3b667aea6c_so_tired.tar.gz」 をtar -xzvfコマンドで解凍するとencrypted.txtがゲットできます。 ますfileコマンドでチェックすると 拡張子が.txtであることから、catコマンドで中身を見てみることにしま…
![はてなブックマーク - supereggが送るBeginners CTF 2019 [warmup]So Tired(Crypto)の解説](https://b.hatena.ne.jp/entry/image/https://falconctf.hatenablog.com/entry/2019/05/26/233724)
チーム falconのduckです。 昨日、今日はSECCON Beginners CTF2019 の開催日でしたね。 我々チーム falconも健闘してまいりました。 初参加ながらも、666チーム中71位でした。何とも言えない。 Write up は後程書くこととしまして、メンバー紹介させていただ…
