■ 概要 10月最後の週末に行われたBlueHens CTFのメモ。welcome問を除いた5問に対するアプローチや解法などをまとめる。最終順位は188位（チーム：4r0wana）。 ■ Headspace ブラウザで指定のURLにアクセスすると、「flag.org」を経由しないアクセスは拒否する…

■ 概要 9月3日から4日にかけて行われたCakeCTF 2022のメモ。辛うじて解けた2問に対するアプローチや解法などをまとめる。6時間ほど取り組んで、最終的に161位（チーム：4r0wana）に落ち着いた。 ■ nimrev（warmup, rev） タイトルからするに、Nimで作成され…

■ 概要 先日行われたMapleCTF 2022のメモ。解けた問題に対するアプローチや感想などをまとめる。 なお、sanity checkを除いてたった1問しか解けなかったため、非常に内容の少ない記事となった。 最終順位は234位（チーム：4r0wana）。 ■ brsaby（Crypto） 以…

■ 概要 SQLインジェクション検知のためのペネトレーションツールであるsqlmapの使い方に関するメモ。sqlmapは、簡単なコマンドライン操作によって、データベースにおける脆弱性の発見や内容のダンプなどを行ってくれる非常に強力なツールである。この記事で…

■ 概要 対Instgramアカウント用のOSINTツールに関するメモ。対象アカウントが投稿した画像や、対象アカウントのフォロワーに関する情報を効率的に入手できる。インストールおよび基本的な使い方をまとめる。 ■ 準備 Osintgram用アカウントの作成と登録 Osint…

概要 パスワードクラックツールとして有名なJohn the Ripperの使い方に関するメモ。単純なパスワードで保護されたzipファイルなどを対象に、実際にクラックを行ってみる。 zipファイルのクラック パスワード付きzipファイルのクラックを試してみる。まずは適…

概要 写真などの画像ファイルに埋め込まれたexifデータを抽出するツールであるexiftoolに関するメモ。CTFでは、ファイルのメタ情報にフラグが隠されていたり、写真の撮影場所を特定する問題が出るため、そういった場合に用いることがある。 インストール方法…

概要 ステガノグラフィ関連のツールであるSteghideとStegseekの使い方のメモ。Steghideで画像に秘密情報を埋め込み、埋め込んだ画像から秘密情報が得られることを確認する。また、Stegseekを使い、Steghideで秘密情報を埋め込んだ画像を解析してみる。 Stegh…

概要 マウスの使用していないボタンにDeepL翻訳を割り当てたことに関するメモ。最近はTry Hack Meを活用した勉強をしており、ちょくちょくDeepL翻訳に助けられることがある。そのため、スムーズに翻訳を呼び出せないかと思い、ボタンに機能を割り当てた。 方…

概要 たまたま知ったレカマン数列（Recaman's Sequence）に関するメモ。漸化式や特徴を確認し、数列の動きを描写してみる。 レカマン数列とは レカマン数列$a_{n}$は、下記の漸化式で表される。 $ a_n = \begin{cases} 0 & (n = 0) \\ a_{n-1} - n & (a_{n-1…

概要 先日行われたSECCON Beginners CTF 2022のメモ。解けた問題に対するアプローチや感想などをまとめる。なお、welcome問を除いて僅かに5問しか解けず、最終順位は220位（チーム：4r0wana）。 phisher 与えられたソースコードを読み、以下の処理を行うスク…

概要 違法素数（illegal prime）と呼ばれる素数についてのメモ。 違法素数と呼ばれている理由を簡潔に述べ、違法素数を模した素数を実際に生成してみる。 違法素数とは 違法素数とは、違法な情報やコンピュータプログラムを含む素数のことである。 ここで、…