hiww_備忘録

Anime, CTF

School CTF 2017 Writeup

CTF

Harekaze で School CTF 2017 に参加しました。 順位は 7位/130 でした。 1問しか解けなかった。プロ達と精進していきたい。

[Joy 100] Do you like SchoolCTF?

Do you like SchoolCTF? Time to prove it!

TryToCatchMe.exe

f:id:hiww:20171110150432j:plain

.NETのWindowsアプリケーションでした。 1000回Yesを押すだけです。 分岐を弄らないとFLAGが出てこないタイプの問題ではなかったのでマクロでサクッと。(VM上で1分もあれば余裕でした)

f:id:hiww:20171110145909p:plain f:id:hiww:20171110145650j:plain

FLAG: SchoolCTF{Id@mn10V3_SCH001CTF}

TSA鍵 安心 ワイヤータイプ 2色セット旅行用 3桁ダイヤル式ロック Viane

TSA鍵 安心 ワイヤータイプ 2色セット旅行用 3桁ダイヤル式ロック Viane

DefCamp CTF Qualification 2017 Writeup

CTF

チーム Harekaze で DefCamp CTF Qualification 2017 に参加しました。(25th/473)

[Junior] HEX Warm Up

A friend of mine is learning about encryption and now is challenging me to break it! Can you give it a go? Download 
Author: Lucian Nitescu

Downloadしたzipを解凍し、binwalk -e lock.isoで、中のindex.txtにFlag

mb% ll
total 8
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
mb% unzip junior3.zip
Archive:  junior3.zip
  inflating: lock.iso
  inflating: ransomware.py
mb% ll
total 24
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
-rw-rw-r--@ 1 mb  staff  1058  9 21 12:43 lock.iso
-rw-rw-r--@ 1 mb  staff  1804  9 21 12:43 ransomware.py
mb% binwalk -e lock.iso

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             xz compressed data
112           0x70            Zip archive data, at least v2.0 to extract, compressed size: 278, uncompressed size: 427, name: index.txt
536           0x218           End of Zip archive

mb% ll
total 24
drwxr-xr-x  6 mb  staff   192 10  4 12:29 _lock.iso.extracted
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
-rw-rw-r--@ 1 mb  staff  1058  9 21 12:43 lock.iso
-rw-rw-r--@ 1 mb  staff  1804  9 21 12:43 ransomware.py
mb% cd _lock.iso.extracted
0       0.xz        70.zip      index.txt
mb% cat index.txt | grep DCTF
DCTF{474dac08d29d013515a312d1a8460050634f9b3cb6a696a4c73652d1802a1872}

よって、 DCTF{474dac08d29d013515a312d1a8460050634f9b3cb6a696a4c73652d1802a1872}

ソーシャル・エンジニアリング

ソーシャル・エンジニアリング

正式にリリースされたGoogle社のDrive File Stream(ドライブファイルストリーム)を使ってみた。(G Suiteユーザー向け)

Mac Windows

Drive File Stream(ドライブファイルストリーム)について

f:id:hiww:20170927020850p:plain
Driveの容量

  • 2017年3月9日に発表された「Drive File Stream」がEAP(Early Adopter Program)に登録していない人、組織でも2017年9月26日未明から(JST)から利用可能になった。
  • このサービス(Drive File Stream)は手元のPCにファイルをDLせずに編集、利用が可能。
  • Google Driveから今後はこのサービスDrive File Stream(ドライブファイルストリーム)とバックアップ・同期アプリ「Backup and Sync」に移行。
  • これにより、クラウドをより身近に利用することができる。

  • 対抗サービスとしては、DropboxのSmart Syncがある。

  • 今回は、実際にMacWindows環境に導入してみた。

  • また、使用したアカウントは容量無制限な為、総容量として1EBと表示された。(圧巻)

導入方法

使い方

  • Windows環境では、「Explorer」、Mac環境では、「Finder」を用いる。
    • macOS(High Sierra)でアプリを起動する際は、Blockedになるので、Allowする必要がある。
    • あとは使うだけ。(詳細情報やバグ等は随時追記)

追記等

  • Macでは、使用容量が総容量と同じ表示になっていたのを確認した。

f:id:hiww:20170927020903p:plain
Macでの容量の表示

SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム

SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス