作成者別アーカイブ: wilodp

2014年12月7日 11:19

[CTF] SECCON2014 CTF オンライン予選(英語)write-upとかまとめ予定地

Posted by


2014年12月6日0900~7日1700(日本時間)で開催されました。

とりあえず、後で解く用のメモ。write-upは後で

Crypto:100:Easy Cipher
Crypto:200:Decrypt it (Easy)
Crypto:300:Decrypt it (Hard)
Crypto:400:Ms.Fortune? Misfortune. : 4096-bit RSA
Binary:100:Shuffle
Binary:100:Reverse it
Binary:200:Let’s disassemble
Exploit:300:Advanced RISC Machine
Exploit:500:ROP: Impossible
Exploit:400:Holy shellcode
Exploit:500:Japanese super micro-controller
Web:100:jspuzzle
Web:200:REA-JUU WATCH
Web:300:Bleeding “Heartbleed” Test Web
Web:400:Binary Karuta
Web:500:XSS Bonsai (aka. Hakoniwa XSS Reloaded)
QR:200:QR (Easy)
QR:300:SECCON Wars: The Flag Awakens
QR:400:BBQR
Forensics:100:Get the key.txt
Forensics:300:Read it
Forensics:400:UnknownFS
Forensics:500:Confused analyte
Programming:100:Choose the number
Programming:400:The Golden Gate
Network:100:Get the key
Network:300:Get from curious “FTP” server
Network:200:version2

Crypto:100:Easy Cipher

87 101 108 1100011 0157 6d 0145 040 116 0157 100000 0164 104 1100101 32 0123 69 67 0103 1001111 1001110 040 062 060 49 064 100000 0157 110 6c 0151 1101110 101 040 0103 1010100 70 101110 0124 1101000 101 100000 1010011 1000101 67 0103 4f 4e 100000 105 1110011 040 116 1101000 0145 040 1100010 0151 103 103 0145 1110011 0164 100000 1101000 0141 99 6b 1100101 0162 32 0143 111 1101110 1110100 101 0163 0164 040 0151 0156 040 74 0141 1110000 1100001 0156 056 4f 0157 0160 115 44 040 0171 1101111 117 100000 1110111 0141 0156 1110100 32 0164 6f 32 6b 1101110 1101111 1110111 100000 0164 1101000 0145 040 0146 6c 97 1100111 2c 100000 0144 111 110 100111 116 100000 1111001 6f 117 63 0110 1100101 0162 0145 100000 1111001 111 117 100000 97 114 0145 46 1010011 0105 0103 67 79 1001110 123 87 110011 110001 67 110000 1001101 32 55 060 100000 110111 0110 110011 32 53 51 0103 0103 060 0116 040 5a 0117 73 0101 7d 1001000 0141 1110110 1100101 100000 102 0165 0156 33

Crypto:200:Decrypt it (Easy)

cript1.zip

Crypto:300:Decrypt it (Hard)

g^k=69219086192344
20c2.zip

Crypto:400:Ms.Fortune? Misfortune. : 4096-bit RSA

encrypted.gpg is encrypted by 4096-bit RSA algorithm. But I'm sure you can decrypt it.

problem.tar.xz

encrypted.gpgは実際に4096-bit RSAで暗号化されている。 でも、君ならきっと復号できるはずだ。

Binary:100:Shuffle

find the string before randomizing.

shuffle

Binary:100:Reverse it

Reverseit

Binary:200:Let’s disassemble

nc disassemble.quals.seccon.jp 23168

Exploit:300:Advanced RISC Machine

Read flag.txt
http://micro.pwn.seccon.jp/arm/

Exploit:500:ROP: Impossible

ropi.pwn.seccon.jp:10000

以下の擬似コードのように、"/flag"を読み込んでその内容をstdoutに出力せよ

open("/flag", 0);
read(3, buf, 32);
write(1, buf, 32);

【注】実行ファイル"vuln"はIntel Pin tool(ソースコードはnorop.cpp)で守られています。
vuln
norop.cpp
norop_conf

Exploit:400:Holy shellcode

サーバ hebrew.pwn.seccon.jp:10016 から keyword.txt をゲットしよう。

UTF-16LEのヘブライ文字だけで書かれた聖なるシェルコード
http://hebrew.pwn.seccon.jp/nikud/hebrew-utf16le.html
サーバファイル:

stage16
stage16_conf
例:

$ vi holy.nasm
BITS 32
db 0x24,0xFB,0x34,0xFB,0x1E,0xFB,0x1F,0xFB
db 0x0a
$ nasm -f bin holy.nasm -o holy
$ cat holy | nc hebrew.pwn.seccon.jp 10016
ご加護を!

Exploit:500:Japanese super micro-controller

Read flag.txt
http://micro.pwn.seccon.jp/sh/

Web:100:jspuzzle

jspuzzle.zip
You need to fill in all blanks!

Web:200:REA-JUU WATCH

http://reajuu.pwn.seccon.jp/

Web:300:Bleeding “Heartbleed” Test Web

http://bleeding.pwn.seccon.jp/

Web:400:Binary Karuta

http://binkaruta.pwn.seccon.jp/binkaruta/
約35種類のarchからダンプが表示されます。正解を選択してください。
100回連続で解いてください。
60秒でタイムアウトされます。また間違うと60秒のペナルティがあります。

Web:500:XSS Bonsai (aka. Hakoniwa XSS Reloaded)

bonsaiXSS.zip

* This challenge have 2 answers (2 steps).
If you collect 2 answers, you can get full point (500pts).

[#9 "XSS Bonsai" 動作環境について]
Bonsai XSS の問題が上手く動作しない場合は Visual Studio Express 2013 Web (evaluation) か別のバージョンの Visual Studioのインストールした環境で試してみてください。

テストはstage1 で以下を入力してみてください。

";alert('XSS');//

“Congratulation” のアラートウィンドウが表示されステージ2に進めば正常に動作しています。お手数をおかけします。

[#10 "XSS Bonsai" 動作環境について2]
「send」 ボタンを押しても何も動作がしない場合には、IEのセキュリティセッティングのインターネットゾーンの設定を以下の画像のように変更をしてみてください。
http://files.quals.seccon.jp/bonsai_ie_settings.png

QR:200:QR (Easy)

世界一面白いジョーク:
昨晩フランネルケーキを食べる夢を見たんだけど、
朝起きたらQRコードが半分なくなってたんだ!

QR:300:SECCON Wars: The Flag Awakens

# Not need Japanese text to solve this task.
# If you need it ? see below :)
http://pastebin.com/uXByBZv5

QR:400:BBQR

Let's enjoy BBQR!

Forensics:100:Get the key.txt

forensic100.zip

Forensics:300:Read it

Readit

Forensics:400:UnknownFS

このイメージは名状しがたいファイルシステムでフォーマットされています。 私が思うに、このファイルシステムはFATファイルシステムと似ていますが、実際のところ分かりません。
解析して、隠されたキーを探しましょう。
https://seccon2014.b.storage.sakura.ad.jp/unknownfs.zip

Forensics:500:Confused analyte

次のIOC(hoge.jpg)のブラックボックスに当てはまる文字列を入れてください。 (解答形式 SECCON{string})

hoge.zip (pass:infected)

Programming:100:Choose the number

nc number.quals.seccon.jp 31337

sorry fixed URL

Programming:400:The Golden Gate

暗号文と一緒にエンコーダーボードを見つけた。解読を助けて欲しい!
The cipher text: BQDykmgZ0I6SaQnq4o/iEONudetXdPJdpl1UVSlU69oZOtvqnHfinOpcEfIjXy9okkVpsuw2kpKS==

Main: エンコーダーボード写真(GooleDrive)
Mirror: https://seccon2014-online.b.storage.sakura.ad.jp/encoder_board_photos.zip

Network:100:Get the key

nw100.pcap

Network:300:Get from curious “FTP” server

ftp://ftpsv.quals.seccon.jp/

Network:200:version2

もうすぐ version 2 が来るけど準備はいいかい?
srv h2o.pwn.seccon.jp.



2014年7月20日 09:45

[CTF] SECCON2014 CTF オンライン予選(日本語)write-upまとめ予定地

Posted by


SECCON CTF オンライン予選(日本語)にodprojectで出て、1000点51位ぐらいでした。

とりあえず、自分で書くのはあとにして、早い人のwrite-upをメモっておく

バイナリ300:ダンプを追え

他にもまとめ作ってくれてる人がいたのでそっちをみてもいいかも
SECCON 2014 CTF オンライン予選 みんなのWrite-upまとめ – sonickunのブログ



2013年7月3日 22:18

[EPUB] 一太郎2013 玄を使って脚注入りepub電子書籍を作る

Posted by


 前回の「一太郎2013 玄を使ってepubの縦書き電子書籍を作る」に引き続き「一太郎2013 玄」のepub変換機能を検証しようと思います。

 epubの特徴としてリフローで改行や表示行数を環境に応じて変えられるというのがありますが、そうなると気になるのがページごとに脚注を入れた場合の扱いです。
 一太郎では、脚注を「文書末に入れる」方法と「ページごとに入れる」方法が選べるので、今回はページごとに入れてみました。

一太郎で脚注を入力する

 脚注を入れたいところを選択して[挿入]>[脚注/割注/注釈]を選択

1taro_foot1

 今回は、脚注番号として「†(ダガー)」を頭文字、半角数字の連番を設定
 脚注文章に説明内容を入力します。

1taro_foot2

     また、[脚注オプション]を次のように設定しました。

  • [脚注の表示方法]の「縦組のとき縦中横で表示する」をチェック
  • [脚注番号の文字スタイル]を「ゴシック(小)」
  • [脚注エリアの位置]を「ページ末」
  • [番号の振り方]を「連続」

1taro_foot3

 同じ要領で、2ページにわたって3つの脚注を入れました。

1taro_foot0

epubに変換してみる

 メニューから[ファイル]>[他形式の保存/開く]>[EPUB保存]を選択して、epubで保存
 chromeの拡張機能「Readium」で表示させてみます、

epub_foot3

 ウィンドウサイズを調整して一太郎の編集画面と同じぐらいにして見ましたが、脚注は文章末にそろえられてしまいました。
 一太郎からの変換ではページごとに脚注表示をすることはできないようです。
 縦中横で表示されていた脚注番号も普通の縦書きになってしまっています。
 表示環境に左右される部分もあるのかもしれませんが、やはり表示を追及するとepubのコード調整が必要になりそうです。



2013年7月1日 21:30

[EPUB] 一太郎2013 玄を使ってepubの縦書き電子書籍を作る

Posted by


LibreOfficeとwriter2epubを使って縦書き電子書籍を作る」に続いて「一太郎2013 玄」を使ってみます。

 

 テスト環境はWindows7に「一太郎2013 玄 体験版」を使いました。
 体験版は30日間利用できます。

一太郎で縦書き設定にする

 メニューの[書式]>[文書スタイル]を選択

taro_tate1

 [スタイル]タブの[文字組]から[縦組み]を選択

taro_tate2

EPUBで保存

 文章を入力したら、メニューから[ファイル]>[他形式の保存/開く]>[EPUB保存]を選択

taro_epub1

 EPUBファイルのプロパティを設定します。
 タイトルや作成者等を入力します。ここで表紙につかうデータも指定できます。
 種類は「リフロー」と「固定レイアウト」が選べます。今回は「リフロー」を選択します。

taro_epub2

 保存を選択して、ファイル名を指定すれば、EPUBで出力されます。

出力結果は・・・?

 綺麗に縦書きになっています。

taro_epub3

 ウィンドウサイズを変えてやると、ちゃんと改行され、表示行数も変わります。
 単語の検索などもちゃんとできるようです。

taro_epub4

 さすが日本語に特化しているだけあって、epubのソースを見ても綺麗になっており、調整をしたいときも編集が楽そうです。
 Wordからの乗換え版であれば8000円以下で買えるので、海外のツールを使って修正に苦労するのに比べれば、かなりよさそうです。
 文章主体の電子書籍であれば一太郎が今のところ最適かもしれません。



02:01

[EPUB] LibreOfficeとwriter2epubを使って縦書き電子書籍を作る

Posted by


EPUBで縦書き電子書籍を作成するには?」で調べたLibreOfficeとwriter2epubを実際に使ってみました。

    2013/06/23 現在、のバージョンは次のとおり

  • LibreOffice Windows, バージョン 4.0.4,2 日本語 [ダウンロード]
  • writer2epub Ver1系 バージョン1.1.24 [ダウンロード]
  • writer2epub Ver2系 バージョン2.0.0.45(β版) [ダウンロード]

writer2epubはVer2系が開発されているようですが、まだβ版ということで、今回はVer1系でやってみることにします。

LibreOfficeにwriter2epubをインストールする

LibroOffifce Writerを起動したら、メニューから[ツール]>[拡張機能マネージャー]を選択

libre1

拡張機能マネージャーから[追加]ボタンを選択し、先にダウンロードしたファイル「Writer2ePub2.oxt」を選択

libre2

ライセンス条項が表示されるので、下までスクロールしてから[OK]を選択

libre3

拡張機能マネージャーにWriter2ePub2が追加されていることを確認して終了

libre4

Writer2ePub2のボタンが追加されています。

libre5

LibreOfficeWriterで縦書き設定にする

メニューの[書式]>[ページ]を選択

libra縦書き1

[ページ]タブの[文字の選択]で「右から左へ(縦書き)」を選択し、[OK]をクリック

libra縦書き2

epubファイルに変換する

 縦書きの原稿を入力したら、odtファイルとして一度保存します。
 メニューからwrite2epubの左のボタンを選択。
 タイトルや著者名等のメタデータを入力するメニューが表示されるので、必要な情報を入力します。
 ここで右上の[cover]の設定で、epubの表紙の設定ができます。デフォルトでは文書中の最初のイメージを使うようになっているので、画像ファイルが含まれていない場合[OK]ボタンが押せないので適当なものを選択します。
 最後に[OK]をクリック。

libre_epub1

 変換が始まり、問題がなければ結果ログが表示され、odtファイルを保存したフォルダにepubフォルダが作成されています。
 ログウィンドウは閉じてしまって大丈夫です。

libre_epub2

出力結果は・・・?

 出力されたepubをepubを管理・表示できるChrome拡張機能「Readium」から開いてみました。

libreepub3

 たしかに縦書きで出力できています。
 特に指定しなくても、読めるものにはなっているようです。

 しかし、epubをエディターで開いてみると、文章を1文字ずつ分解して、座標指定のようにレイアウトを指定しているようです。
 これでは、文章の検索もできませんし、端末に応じて表示を調整することもできず、epubの利点が生かせません。
 
 ちょっと、配布用としては問題がありそうです。
 次は一太郎で変換をしてみたいと思います。