hiww_備忘録

Anime, CTF

macOS High Sierra が正式にリリースされたので、インストールした。(随時追記)

macOS High Sierra とは

www.apple.com

  • 従来のHFS+から新しいApple File System(APFS)に変更。(高速化)
  • SafariやSpotlight、Siri、メモ(Notes)、写真(Photos)などがより使い易く。
  • グラフィック性能の向上、対応。(機会楽手やVR等の新技術サポート)
  • 第6世代CPU(2016年モデル~)のMacでは、写真や動画のマルチメディアのフォーマット(形式)が変更。

    – 写真:JPEG(.jpg, .jpeg) -> HEIF(.heic) – 動画:H.264 -> H.265/HEVC

f:id:hiww:20170926172001j:plain
macOS-High-Sierra-Install

macOS High Sierra にアップグレードする前に。

support.apple.com

macOS High Sierraにアップグレードする。

macOS High Sierra

macOS High Sierra

  • Apple
  • ユーティリティ
  • 無料

使用感想

  • アップデート後の環境関係の対応は、まずは次の通り。
  • Terminal(iTerm.app)で brew upgrade を行った際、
xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun
  • となり、正常に完了できない。原因はXcodeのいつもの問題で、xcode-select --install をターミナル上で入力、実行する。

f:id:hiww:20170926171936j:plain
xcode-select

Opera Miniでモバイル通信時のデータ通信量(パケット)を削減、節約しようとしたメモ。

最近、MVNO各社が特定のサービス、通信が無制限(カウントフリー)を実施している。

その話は置いておいて、ブラウザの通信量をちょっと削減しようと試みたので、そのメモを残す。

使用アプリ

今回はiOS版(iPhone)で試した。

iOS版(iPhone, iPad用)

Opera Mini Web ブラウザ

Opera Mini Web ブラウザ

  • Opera Software ASA
  • ユーティリティ
  • 無料

Android版(Android版) play.google.com

使い易さ

検索サイトや一般的なニュースサイト等は問題なく閲覧できた。

格安SIMMVNO)で混雑する時間帯にも使えるブラウザだとも感じた。

また、「ナイトモード」。僅かだが、無いよりはあると有難い機能だと感じた。

全体的に使い易さはiOS標準ブラウザ「Safari」より多少劣るが、単純なWebブラウジング、情報収集時にはあまり気にならなかった。

まとめ

1ヶ月程度使用して、4割程度の通信量の削減ができていたのでテザリングを頻繁に使う時はインストールしておいても損はないかな。

SHA2017 CTF Writeup

SHA2017 CTF にチーム Harekaze として参加しました。順位は得点 462 チーム中 18 位でした。チームの総得点は2300点でした。

[Binary 100] asby

Problem

Eindbazen team member asby has by far been putting the most energy and time in creating the SHA2017 CTF. 
To honor his dedication and all his effort we created this challenge as an ode to him.

You can choose to reverse engineer this challenge or you can "asby" it. 
Good luck with the option you choose.

Windows環境で実行できる.exeファイルが与えられるので、flagを探す。 動作を解析するのも良いが、初心者向け問題だと感じたので総当たりした。 解答が flag{[a-f]{32}} ということが過去のTeaser

hiww.hatenablog.com

や他の問題から判っているのでやるだけ。また、正しいFlagを入力するとプログラムが終了する仕組み。

f:id:hiww:20170808152149j:plain

flag{024baa8ac03ef22fdde61c0f11069f2f}

[Network 100] Vod Kanockers

Problem

The name is Kanockers. Vod Kanockers.

ctf% curl vod.stillhackinganyway.nl
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>The name is Kanockers. Vod Kanockers</title>
  </head>
  <body>
    <!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->
    <img src="vod.jpg" />
  </body>
</html>

*Knock Knock* 88 156 983 1287 8743 5622 9123

と書かれているので

ctf% nc 34.249.81.124 88; nc 34.249.81.124 156; nc 34.249.81.124 983; nc 34.249.81.124 1287; nc 34.249.81.124 8743; nc 34.249.81.124 5622; nc 34.249.81.124 9123;
flag{6283a3856ce4766d88c475668837184b}

flag{6283a3856ce4766d88c475668837184b}

下記はうまくいかなかった解法。

<!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->

のKnockからポートノッキングかと推測した。

ポートノッキングには「knockd」を用いた。

mac環境は brew install knock

Ubuntu等は sudo apt-get install knockd でインストールすることができる。

そしてポートノッキングして最後の9123に対してncする。

knock 34.249.81.124 88 156 983 1287 8743 5622 9123

応答はあるが、flagは現れず、没。 その後、紆余曲折あって最初の解法でflag入手。

ハッカーの学校

ハッカーの学校

クラッキングバイブル 新装版

クラッキングバイブル 新装版