ChogeLog

主にセキュリティ関係の記録やWrite-up。たまーに日記も。

2016-01-01から1年間の記事一覧

#3 Crawling Chaos

問題 フォームが1つあるだけ。 解法 とりあえずソースコードを見てみる 難読化JavaScriptコードがありますねー これは得意分野(/・ω・)/解読方法は色々あると思うけど、自分はChromeのデベロッパーツールに慣れているので、それで開いてみる。 この程度の難…

#6 Login

はじめに この問題は自力で解いたわけではなく、他の方のWrite-upを読んで解きました。 自分の勉強用として書いておきます。 問題 SQLインジェクションをしろっていう問題ですねー 解法 とりあえず定番のIDに「admin」、Passに「' OR 1=1 --」と打ち込んでみ…

SECCON 2016 Online CTF

12月11~12日に開催された、SECCON 2016 Online CTFに参加してきました! 初SECCON!初Online CTF!! 本当は身近な人達とチームを組んで出たかったのですが、うちの研究室の人たちはCTFに興味がないみたいなので1人で挑みました('ω')(一応セキュリティの研…

VoIP (Forensics, 100)

SECCON2016 Online CTF の VoIP 問題 pcapファイルが与えられます。 フラグ形式は SECCON{[A-Z0-9]} となっています。 pcapファイルだから、とりあえずWiresharkで開いてみる。 普段の研究ではWiresharkを使ってHTTP通信の解析なんかをやってるんだけど、見…

Vigenere (Crypto, 100)

SECCON2016 Online CTF の Vigenere ヴィジュネル暗号を解読する問題 暗号についてはWikipediaで見てください! この暗号は見たことある気がするけど、暗号名を知ったのは初めてかも。。笑 問題 鍵: ???????????? 平文: SECCON{????????????????????????????…

#2 Easy Cipher

はてなブログデビュー!今までは他のブログサービスを使ってたのですが、コードも書いた方がいいなぁーと思って、コードが見やすい?はてなブログを始めました(。・ω・)ノ゙初投稿はテストも兼ねて、前のブログに書いてた内容を書きます。=======================…