hiww_備忘録

Anime, CTF

セキュリティ・ミニキャンプ in 北海道 2017(札幌)感想

Security

こちらは seccamp2017 Advent Calendar 2017 - Adventar

adventar.org

の1日目の記事です。

セキュリティ・ミニキャンプ in 北海道 2017(札幌)にチューターとして参加させて頂きました。

開催概要

2017年11月11日(土)~11月12日(日)(専門講座のみの開催)

www.security-camp.org

f:id:hiww:20171201005610j:plain

講義内容について

講師の方々による濃密な少人数の講義でした。

実施された講義は下記の通りです。

  • 『オープニング』
    • 佳山こうせつ様/セキュリティ・キャンプ実施協議会企画・実行委員 地域WG主査
  • 『セキュリティ技術と倫理』
    • 佐々木 祐伴様/北海道警察サイバーセキュリティ対策本部 対策係長
  • 『バイナリ解析の基礎』
    • 井澤 賢輝様/株式会社イエラエセキュリティ
  • 『AVRマイコンで作るBadUSB工作(IoT演習)』

個人的には、資料や教材を持ち帰って理解を深めたり、講義がキッカケで新しい分野にも興味を持ってくれる人はどれ位居るのか楽しみです。

まとめ

togetter.com

参加者や私達チューターもとても距離が近く、U25な学生同士のとても良い交流の機会となったと感じました。

セキュリティキャンプ全国大会よりもチューターと参加者の距離が近かったと個人的に思いました。

貴重な機会を用意して下さり、誠に有難う御座いました。

補足

ミニキャンプがきっかけとなって全国大会に参加したい人や倫理感を持った人になって欲しいなぁ...

クラッキングバイブル 新装版

クラッキングバイブル 新装版

School CTF 2017 Writeup

CTF

Harekaze で School CTF 2017 に参加しました。 順位は 7位/130 でした。 1問しか解けなかった。プロ達と精進していきたい。

[Joy 100] Do you like SchoolCTF?

Do you like SchoolCTF? Time to prove it!

TryToCatchMe.exe

f:id:hiww:20171110150432j:plain

.NETのWindowsアプリケーションでした。 1000回Yesを押すだけです。 分岐を弄らないとFLAGが出てこないタイプの問題ではなかったのでマクロでサクッと。(VM上で1分もあれば余裕でした)

f:id:hiww:20171110145909p:plain f:id:hiww:20171110145650j:plain

FLAG: SchoolCTF{Id@mn10V3_SCH001CTF}

TSA鍵 安心 ワイヤータイプ 2色セット旅行用 3桁ダイヤル式ロック Viane

TSA鍵 安心 ワイヤータイプ 2色セット旅行用 3桁ダイヤル式ロック Viane

DefCamp CTF Qualification 2017 Writeup

CTF

チーム Harekaze で DefCamp CTF Qualification 2017 に参加しました。(25th/473)

[Junior] HEX Warm Up

A friend of mine is learning about encryption and now is challenging me to break it! Can you give it a go? Download 
Author: Lucian Nitescu

Downloadしたzipを解凍し、binwalk -e lock.isoで、中のindex.txtにFlag

mb% ll
total 8
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
mb% unzip junior3.zip
Archive:  junior3.zip
  inflating: lock.iso
  inflating: ransomware.py
mb% ll
total 24
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
-rw-rw-r--@ 1 mb  staff  1058  9 21 12:43 lock.iso
-rw-rw-r--@ 1 mb  staff  1804  9 21 12:43 ransomware.py
mb% binwalk -e lock.iso

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             xz compressed data
112           0x70            Zip archive data, at least v2.0 to extract, compressed size: 278, uncompressed size: 427, name: index.txt
536           0x218           End of Zip archive

mb% ll
total 24
drwxr-xr-x  6 mb  staff   192 10  4 12:29 _lock.iso.extracted
-rw-r--r--@ 1 mb  staff  2113 10  4 12:26 junior3.zip
-rw-rw-r--@ 1 mb  staff  1058  9 21 12:43 lock.iso
-rw-rw-r--@ 1 mb  staff  1804  9 21 12:43 ransomware.py
mb% cd _lock.iso.extracted
0       0.xz        70.zip      index.txt
mb% cat index.txt | grep DCTF
DCTF{474dac08d29d013515a312d1a8460050634f9b3cb6a696a4c73652d1802a1872}

よって、 DCTF{474dac08d29d013515a312d1a8460050634f9b3cb6a696a4c73652d1802a1872}

ソーシャル・エンジニアリング

ソーシャル・エンジニアリング