CTFについて語るスレ

1 ：名無しさん＠お腹いっぱい。：2016/10/14(金) 16:29:37.47 .net

国内外のCTFに関する情報を共有しましょう。

開催情報
https://ctftime.org/

23 ：名無しさん＠お腹いっぱい。：2017/07/14(金) 06:55:46.31 .net

論破されたら今度はステマか。。
ステマハリケーン信者お疲れ様です^^

24 ：名無しさん＠お腹いっぱい。：2017/07/21(金) 00:11:00.14.net

ご参考

サイバーセキュリティタスクフォース(第5回)議事要旨
ttp://www.soumu.go.jp/main_content/000493788.pdf
＞優れた能力を有する人を可視化するために CTF を実施しているが、
＞上位になるチームには、
＞コンピュータサイエンスを専攻しているメンバーを有するチームが多い。

25 ：名無しさん＠お腹いっぱい。：2017/07/22(土) 11:25:56.84.net

追加で抜粋、こっちは参考になるかは自分にはわからないけど
＞岡村構成員)
＞先日開催された白浜シンポジウムで、サイバーセキュリティ技術のコンテストがあった。
＞優勝したのは、木更津高専のチームであった。
＞どのチームもアプリケーションレイヤの問題は解けるが、
＞その下のレイヤになると苦戦しているようであった。

なお>>24は園田構成員のコメント、構成員の肩書等は以下参照
ttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000116.html

26 ：名無しさん＠お腹いっぱい。：2017/09/08(金) 23:35:22.45 .net

CTFで1位2位の人は機械語レベルで考えてる、という発言がある記事

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3)：EnterpriseZine（エンタープライズジン）
ttp://enterprisezine.jp/article/detail/9524
＞でも面白かったことは、私もここ5年ほど見てきましたけれど、CTFで1位2位を
＞取る子達って、本当におかしいんです、特に物事の見方、捉え方が。変態的に物
＞事を考えているというか（笑）。たとえば、高校生でプログラムをやっていて何
＞かコードを書けるってというのはすごいことなのかもしれないですけれど、その
＞中でもすごい子たちの頭の中では、計算機に対する表現を機械語レベルで考えて
＞いて、いきなりアセンブラでコードを書き始めるんです。

上の「変態」はいい意味で平凡ではない、頭抜けてる、の意味だとは思うんだけど…
漢和辞典だと「奇」とか「奇特」みたいなイメージ？

27 ：名無しさん＠お腹いっぱい。：2017/09/11(月) 23:52:45.49 .net

機械語とかやべえなｗ

28 ：名無しさん＠お腹いっぱい。：2017/09/12(火) 02:04:14.55 .net

↓のような話だと機械語レベルで考えたほうがむしろ効率いいのかもね

CTFで学ぶ脆弱性（スタックバッファオーバーフロー編・その1） | NTTデータ先端技術株式会社
ttp://www.intellilink.co.jp/article/column/ctf01.html

29 ：名無しさん＠お腹いっぱい。：2017/11/01(水) 23:16:38.18 .net

SECCON 2017 Online CTFまで、あと1ヶ月ちょっと

30 ：名無しさん＠お腹いっぱい。：2017/11/02(木) 13:05:56.78 .net

11/4からはHITCON CTF 2017

31 ：名無しさん＠お腹いっぱい。：2017/11/04(土) 18:57:41.88 .net

↑優勝を狙え

32 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 21:31:26.60 .net

バグ探しは良いとして、データの隠蔽とかって意味なくね？
暗号化すりゃーいいだけだから。

33 ：名無しさん＠お腹いっぱい。：2017/11/23(木) 21:59:40.50 .net

>>32
詳しく書いてくれないと詳しく答えれないと思います。

34 ：名無しさん＠お腹いっぱい。：2017/11/24(金) 00:00:51.71 .net

暗号は数十年後には破られる
ステガノは未知数

35 ：名無しさん＠お腹いっぱい。：2017/11/24(金) 01:59:28.66 .net

そんなふわっとした話を…

36 ：名無しさん＠お腹いっぱい。：2017/11/27(月) 22:19:01.01 .net

セキュリティコンテストチャレンジブック
とか言うやつ、全然テキスト通りに動かねぇw
何これwww

37 ：名無しさん＠お腹いっぱい。：2017/11/30(木) 03:06:05.39 .net

俺もDocker使うやつ動かなかったからｿｰｽｺｰﾄﾞと.sqlﾌｧｲﾙだけ抽出して自前の環境でうごかしたわ

38 ：名無しさん＠お腹いっぱい。：2017/12/08(金) 17:49:55.89 .net

SECCON 2017

39 ：名無しさん＠お腹いっぱい。：2017/12/09(土) 00:27:02.41 .net

SECCONってチームじゃないと参加できないの？

40 ：名無しさん＠お腹いっぱい。：2017/12/09(土) 01:25:04.51 .net

一人チームでもいいぞ

41 ：名無しさん＠お腹いっぱい。：2017/12/09(土) 13:11:25.80 .net

予選は少なくても多くてもOK
決勝は4人

42 ：名無しさん＠お腹いっぱい。：2017/12/09(土) 18:57:10.24 .net

＞日時
＞2017年12月9日（土）15:00〜10日（日）15:00 (JST) 日本時間

もう始まってるんか？？？？

43 ：名無しさん＠お腹いっぱい。：2017/12/09(土) 20:00:06.32 .net

とっくに始まってるゾ
ちなみに決勝は最大4人なだけで1人もいけるはず

44 ：名無しさん＠お腹いっぱい。：2017/12/11(月) 17:58:48.96 .net

セクコン、今年も評価低いね
https://ctftime.org/event/512/weight/

45 ：名無しさん＠お腹いっぱい。：2017/12/12(火) 00:03:28.27 .net

QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな

46 ：名無しさん＠お腹いっぱい。：2017/12/28(木) 04:43:50.48 .net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

1DNZKYNQ2Z

47 ：名無しさん＠お腹いっぱい。：2018/02/22(木) 19:46:47.36 .net

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

48 ：名無しさん＠お腹いっぱい。：2018/02/24(土) 19:53:44.09 .net

QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな

49 ：名無しさん＠お腹いっぱい。：2018/03/30(金) 20:52:37.23 .net

Cryptoの解説書ってアリス以外に良本ないの？
良サイトでも別にいいんだけど何かあったら教えてほしい

50 ：名無しさん＠お腹いっぱい。：2018/05/13(日) 04:51:18.07 .net

興味はあるのだけれど、どこから手を付ければいいのか分からない

51 ：名無しさん＠お腹いっぱい。：2018/05/21(月) 17:11:15.78 .net

すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

F6KRI

52 ：名無しさん＠お腹いっぱい。：2018/05/26(土) 19:06:16.28 .net

SECCON Beginners CTF開催中なわけだが

53 ：名無しさん＠お腹いっぱい。：2018/08/14(火) 12:27:55.67 .net

どうやって始めればと思ったけど、ここめっちゃ良さそう
まだ2問しかしてないけど
https://ctf.cpaw.site/index.php

54 ：名無しさん＠お腹いっぱい。：2018/08/14(火) 13:31:38.29 .net

https://credit-card-navi.com/smbc-debut-plus/

55 ：名無しさん＠お腹いっぱい。：2018/08/30(木) 18:53:33.70 .net

実務的なところを視点にしたとき、
暗号系って、やる意味ある？

十分な長さのパスワードで、適正な公式暗号アルゴリズム使ったら、確実やん？

56 ：名無しさん＠お腹いっぱい。：2018/09/09(日) 01:38:58.30 .net

CTFtimenに載らないCTFあまりやる気がおきない

57 ：名無しさん＠お腹いっぱい。：2018/10/03(水) 06:19:23.86 .net

いろんな入門書みたいの読んでるんだけど、
共通してるのはpwnはしっかりと解説してるけど、それ以外が雑・・・。
そんなもんなの？

58 ：名無しさん＠お腹いっぱい。：2019/07/02(火) 14:50:00.54 .net

CTFというのとバグハントは別物でしょうか?

59 ：名無しさん＠お腹いっぱい。：2019/12/04(水) 19:42:19.32 .net

勉強すればするほど分からないことが増えていく悪循環

60 ：名無しさん＠お腹いっぱい。：2019/12/11(水) 19:43:04.22 .net

NEC CTFて何？

61 ：名無しさん＠お腹いっぱい。：2019/12/20(金) 20:14:35.79 .net

またSECCONの時期が来てしまった
さんざん勉強したたのに一問も解ける気がしない

62 ：名無しさん＠お腹いっぱい。：2020/01/09(木) 03:32:14.17 .net

今現在ROP Emporiumというサイトの最初の問題のret2winをやっており、見た感じ
メモリの書き換えだったのでgdbのpattern_createで求めたオフセットを元に
python3 -c 'print( "A" * (オフセットの数) + "リトルエンディアンで書いた呼び出したい関数のアドレス" )' | ./実行ファイル
を打ったのですが、上手くフラグが出ず、適当に上記のオフセットをちょっと変えてみたりAを\x90に変えたりしても、
32bitと64bit両方にSegment faultが発生します。
仕方ないので諦めてWrite Upを見たら上記の通りの回答であり、書き間違いの可能性も考えて念の為いくつかの
Write Upを巡ってそれらのコマンドをコピペしたのですが、自分のPCでは全てSegment faultになります。
どなたか原因が思い当たる方がいたら教えてください。
当方の環境はKali linuxの64bitで外付けSSDに接続して使ってます。

63 ：名無しさん＠お腹いっぱい。：2020/01/09(木) 23:14:36.87 .net

>>62
やってないけど書き換え前はsegfaultしないのですか？

64 ：名無しさん＠お腹いっぱい。：2020/01/10(金) 12:46:47.63 .net

>>63
すみません自己解決しました
入力を試しに
python2 -c 'print "A"*44 + "\x59\x86\x04\x08"'
にしたらあっさり通りました。PCを変える際にaliasでpython='python3'
にしてるのを忘れてました、申し訳ありません。

ただこれで新たに疑問が生じたのですが、python3で上記のような入力を行うには
どうしたら良いのでしょうか？
strとbyte辺りの互換性の話は公式を一応見たのですが、正直今一ピンとこなくて……

65 ：名無しさん＠お腹いっぱい。：2020/01/11(土) 02:33:49 .net

>>64
おめでとうございます
やってないけどパイプをリダイレクトに変えてファイルに吐いてみたら仕様が分かり易いと思います

66 ：名無しさん＠お腹いっぱい。：2020/11/01(日) 23:53:54.50 .net

ええ話や

67 ：名無しさん＠お腹いっぱい。：2020/12/31(木) 17:47:43.35 .net

せやな

68 ：名無しさん＠お腹いっぱい。：2021/01/13(水) 22:02:07.83 .net

せやろか

69 ：名無しさん＠お腹いっぱい。：2021/01/21(木) 18:50:52.20 .net

せやで

70 ：名無しさん＠お腹いっぱい。：2023/02/24(金) 00:19:52.00 .net

CTFについて語らないのか？

71 ：名無しさん＠お腹いっぱい。：2023/02/28(火) 20:12:55.95 .net

はい

72 ：名無しさん＠お腹いっぱい。：2023/07/22(土) 18:32:58.70 ID:hQOOMsoi3

少孑化対策た゛のと憲法の下の平等を無視した世代による公平性すらない私利私欲に満ちた税金泥棒利権に反対しよう！
金持ちは現在て゛も莫大な財産を相続するための後継者を作ってるし．虐待だのいし゛めだのとは無縁の富裕層向け私立校に行かせてるわけた゛か゛
こいつら税金泥棒と゛もか゛やろうとしているのは，歴史的バカの黒田東彦によって１兆圓にも達した資本家階級が、いくら金があろうと対価に
できなければただの紙切れた゛からどうにかしろと，莫大な資産を末代まて゛盤石なものとするための要求を資本家階級から受けたことだからな
要するに、資本家階級からの要求によって女性を家畜化して儲けてきた結果，少孑化が進んだ現状に対して，また白々しいこと始めたわけよ
賄賂癒着してる資本家階級の莫大な資産に切り込むとか．と゛の党も‐言も語らないあたり金まみれ世界最悪腐敗國家ふ゜りが分かりやすいだろ
末代まで家畜て゛あるお前ら労働者階級同士で税金やら融通し合うことで未来の不幸な家畜を増殖させようというのが少子化対策の本質な
資本家階級は分離課税て゛所得税なと゛払っていないが．労働者階級か゛払う所得税ってのは正式名成り上がり防止格差固定目的税というからな

創価学会員は、何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最惡の殺人腐敗組織公明党を
池田センセ─か゛ロをきけて容認するとか本氣て゛思ってるとしたら侮辱にもほと゛か゛あるそ゛！
ｈтТрｓ：／／ｉ、ｉｍｇｕｒ，соｍ／hnli1ga.jpeg