問題 フォームが1つあるだけ。 解法 とりあえずソースコードを見てみる 難読化JavaScriptコードがありますねー これは得意分野(/・ω・)/解読方法は色々あると思うけど、自分はChromeのデベロッパーツールに慣れているので、それで開いてみる。 この程度の難…

はじめに この問題は自力で解いたわけではなく、他の方のWrite-upを読んで解きました。 自分の勉強用として書いておきます。 問題 SQLインジェクションをしろっていう問題ですねー 解法 とりあえず定番のIDに「admin」、Passに「' OR 1=1 --」と打ち込んでみ…

12月11～12日に開催された、SECCON 2016 Online CTFに参加してきました！ 初SECCON！初Online CTF！！ 本当は身近な人達とチームを組んで出たかったのですが、うちの研究室の人たちはCTFに興味がないみたいなので1人で挑みました('ω')（一応セキュリティの研…

SECCON2016 Online CTF の VoIP 問題 pcapファイルが与えられます。 フラグ形式は SECCON{[A-Z0-9]} となっています。 pcapファイルだから、とりあえずWiresharkで開いてみる。 普段の研究ではWiresharkを使ってHTTP通信の解析なんかをやってるんだけど、見…

SECCON2016 Online CTF の Vigenere ヴィジュネル暗号を解読する問題 暗号についてはWikipediaで見てください！ この暗号は見たことある気がするけど、暗号名を知ったのは初めてかも。。笑 問題 鍵: ???????????? 平文: SECCON{????????????????????????????…

はてなブログデビュー！今までは他のブログサービスを使ってたのですが、コードも書いた方がいいなぁーと思って、コードが見やすい？はてなブログを始めました(｡･ω･)ﾉﾞ初投稿はテストも兼ねて、前のブログに書いてた内容を書きます。=======================…