自分がインフラを触れないCTFに問題を提供するとき、できるだけサーバ不要で配布ファイルだけで完結する問題を作るようにしている。 サーバの面倒を自分で見れない・どういう仕組みかわからないというのは結構不安だし、なにか問題があった時に方針を他の人…
よかったよね。そういう出来事もありました
週末はInsomni'hack の問題を4時間くらい眺めていた。人々はMapna CTFというやつに出ていたっぽい? ので見誤った感はある。 なんとCryptoは一問だけだった。R1CSファイルが渡されるだけという問題で、 https://github.com/iden3/r1csfile で適当にパースし…
どうも、停滞太郎です。停滞しているから前も同じこと書いた気がするけど、CTFやるときに「勝ちたい」というモチベーションがあまりなくて、「面白い問題に出逢いたい」というモチベーションでやってる。 問題とその解法がわかればよいので、ちゃんと解くと…
aventador.blog.jp なんでこう思ったのか考えてみるが、次のような要因なのではないか。 複数のフェーズがある問題だが、全てを解ききらないと報酬が得られない それぞれのフェーズで、要素を組み合わせたり誘導を適切に拾うことでひらめきに到達できるパズ…
2023年はCTFやらなさすぎてこのままだと口だけ人間になると思ったので、2024年はいろんなCTFに出るつもりでいる 実際にどれだけできるかはわからないけど、年始くらいはと思ってIrisCTF2024に出てみた なんか年始のCTFは詰まってなくて助かる 簡単な問題解い…
TSGCTF 2023は久しぶりに(連続ではないにせよ)はじめから終わりまで取り組んだCTFだった。一年以上ぶりくらいなのではないか。 開催の16時から取り組み始めて、Delta Forceに苦しめられ、22時くらいに一旦休憩と言ってスプラトゥーンを始めた。25時くらい…
この前SECCON CTF Finals 2022があって、懇親会などで参加者の人とも話したりした。 その時に「最近のSECCON CTFには腕木暗号やモールス信号やQRコードの問題が少なくなって悲しい」という話をいただいた。 その時は穏やかに収めたけど、出すわけない……。 SE…
要するに頭がかたいということなんだけど。 一見正道にみえるが明らかにその方法は無理、という方法についてずっと考えてしまって解法にたどり着けないことが多い。例えば一見LSB Leak Attackに見えるのでどうにかして最下位bitを取りたいと思っているが、実…
なぜなら忙しいから…… なぜ忙しいかというと、SECCON決勝の問題を作ったり、ACSCの問題を作ったりしないといけないからです。 ACSCオーガナイジング情報も既にpublicになっている ACSC CTF Organizers - Asian Cyber Security Challenge 問題を作るのがあま…
つまり、どれだけ簡単な問題を解いたとしても1番難しい問題を1問解くのには敵わない、ということにする。問題の配点は、どれだけ解かれたかという数ではなく、どの問題よりも解かれたか、という順序でのみ決まる*1。 例えば、100solves, 50solves, 25solves,…
年始一発目ということで流石にzer0ptsでは出なさそうな雰囲気を感じたので、twitterで雑に募集してみた。 discordの招待リンクを流しただけだが、そこそこの人数が集まってくれた。 ただし、即席チームなので編成が偏っていた。私がCrypto Playerだからなの…
チームメイトのposixさんが作ってくれた。posixはwebつよ人材であるだけでなくデザインもできる人材っぽく、defenitのロゴとかもカッコよかったし、zer0ptsのロゴもかっこいいのを作ってくれた これを急に作ったよっていって何着も送りつけてくれる行動力に…
これまでのCTFの問題になじまないようなものでも、考えることが面白い問題や、CTFでその概念に初めて出会って学び始める人がいそうな問題は出題したらいいと思っている。 例えばフィボナッチ数列の母関数とかは純粋数学すぎてCTFには出せないかな〜と考えて…
最近だと面白かった Crypto 問 2022 | y011d4.log とか。 一見解けなさそうな問題設定だけど頑張ると解けるところに驚きがあって面白い、とかをわかっていてもらえると嬉しい!
kosenctfxというのは自作のCTFのスコアサーバの実装で、何度目かのInterKosenCTFのために作ったやつだと思う。名前のオマージュもとはCTFxというやつで、それまでもKosenCTFdとかKosenCTFKitとか色々なCTFプラットフォームの名前にKosenとつけて遊んでいて、…
楽しかった。あんまり時間を割けないつもりでいたんだけど結局本来やろうとしていたことは全然やってないのでもっと時間かけても良かったな。 問題がとても良くできてて、mapleとlyxは完全に信用できる。特にmapleの問題は私の好みの感じで、もう少し私のあ…
最近時々やっていて、YouTube Liveとかtwitchとか、なんでもいいんだけどそういうので問題を解いている様子を配信しながらやるとそこそこ集中できます。問題設定とか、思いついた解法とかをなんとなく喋りながら手を動かす。実際にはないんだけどちょっと他…
state = p.factory.entry_state() を state = p.factory.blank_state() にしましょう。 Program State - angr Documentation
pkill -f VBoxClient; VBoxClient --vmsvga pkill -f VBoxClient; VBoxClient --clipboard pkill -f VBoxClient; VBoxClient --vmsvga VirtualBoxのディスプレイのサイズがウィンドウのサイズと同期してくれないときに pkill -f VBoxClient; VBoxClient --cl…
CTFに参入してくれる、したいと思っている人は増えているような気はしつつ、CTFがなんなのかとか、はじめるには具体的にどうすればいいのかといった事柄についてはこの界隈はかなり不親切だなと思っています。多少の不案内でつまづいていては”ハッカー”には…
我々は暗号問題でが固定されていたらとりあえずの素因数分解を試すと思う。ここでが小さい素因数の積で表せるならpohlig-hellmanを使ったdiscrete logを利用する方針が想定解であることが明らかになって嬉しい。 あとは有名なかどうかも知りたいので、そのま…
問題をチラ見したんだけど、なんか大体全部「見たことある」って感じだったのでやらなくていいかと思ってやってないです。チームのことを考えたらやるべきだし、腕が鈍らないようにするためにもやるべきなんだが… 問題にDALLEで生成した画像とそのクエリが貼…
スコアサーバもそうだし、問題もそう。書いてもらったwriteupを読んだり、自分のメモを読んだり、実装を読んだり、答えてもらったアンケートを読んだりしている 見返してみると、大体「割と良い問題作ってるじゃん。すげー」となる。アイデアがよくできてて…
CBCモード 一番好きな暗号化モードです! Padding Oracle Encryption Attackまじかという感じがして面白いのに、いろんなところで使われている ECBモード 一番得意な暗号化モードです! ivどうするかとかを考えるのをサボりたい時によく使います GCMモード G…
昔松島という問題がSECCONの決勝で出て、これはポーカーをプレイしてある程度以上の手を作れるとフラグがもらえる、フラグは手の質に応じて2段階あるというものでした。 想定はなんか乱数の種をうまい具合にやるというやつでしたが、ゲームの性質上、簡単な…
時折、まれに、CTFに取り組んで問題を解くことはさながら推理小説で探偵が犯人を追い詰めることのようであるという比喩が見られる。 なるほど競技者は自らの頭脳と七つ道具を武器に、僅かなほころびと微かなヒントからフラグという名の犯人を見つけ出す行為…
現状を整理する 指差し確認 値のコピペミスってないですか ミスってました…
これね https://github.com/sagemath/sage/blob/6f4efb0bf3725891b87707d71f6a9f6d354b54d7/src/sage/rings/polynomial/polynomial_modn_dense_ntl.pyx#L405 それはそうって感じなんだけど簡潔過ぎてびっくりしちゃった。なんだかんだSageとかになると概念実…
チームではでなさそうな雰囲気だったので一人で登録したけどまともにやってない。 問題眺めたけどサッとわかるのは2問くらいしかなくて、1問は実験するうちに面倒になってしまった。あとでみたら方針は合ってたんだからちゃんとやっても良かったな。 もう一…
