zer0pts Tシャツ & パーカー

チームメイトのposixさんが作ってくれた。posixはwebつよ人材であるだけでなくデザインもできる人材っぽく、defenitのロゴとかもカッコよかったし、zer0ptsのロゴもかっこいいのを作ってくれたこれを急に作ったよっていって何着も送りつけてくれる行動力に…

2022-12-26

問題にしたらいいじゃんと思っているやつ

これまでのCTFの問題になじまないようなものでも、考えることが面白い問題や、CTFでその概念に初めて出会って学び始める人がいそうな問題は出題したらいいと思っている。例えばフィボナッチ数列の母関数とかは純粋数学すぎてCTFには出せないかな〜と考えて…

2022-12-19

時々自分の作った問題の評価を見返してにやにやしている

最近だと面白かった Crypto 問 2022 | y011d4.log とか。一見解けなさそうな問題設定だけど頑張ると解けるところに驚きがあって面白い、とかをわかっていてもらえると嬉しい！

2022-12-12

kosenctfxについて

kosenctfxというのは自作のCTFのスコアサーバの実装で、何度目かのInterKosenCTFのために作ったやつだと思う。名前のオマージュもとはCTFxというやつで、それまでもKosenCTFdとかKosenCTFKitとか色々なCTFプラットフォームの名前にKosenとつけて遊んでいて、…

2022-11-28

HITCON CTF 2022

楽しかった。あんまり時間を割けないつもりでいたんだけど結局本来やろうとしていたことは全然やってないのでもっと時間かけても良かったな。問題がとても良くできてて、mapleとlyxは完全に信用できる。特にmapleの問題は私の好みの感じで、もう少し私のあ…

2022-11-28

CTFやりたいけど気持ちが前に向かないときに集中力を出すためのテク

最近時々やっていて、YouTube Liveとかtwitchとか、なんでもいいんだけどそういうので問題を解いている様子を配信しながらやるとそこそこ集中できます。問題設定とか、思いついた解法とかをなんとなく喋りながら手を動かす。実際にはないんだけどちょっと他…

2022-11-21

どうしてもangrで解けない問題を倒すためのたった一つの大切なテク

state = p.factory.entry_state() を state = p.factory.blank_state() にしましょう。 Program State - angr Documentation

2022-10-20

VirtualBoxを使っているときに便利なコマンド2選

pkill -f VBoxClient; VBoxClient --vmsvga pkill -f VBoxClient; VBoxClient --clipboard pkill -f VBoxClient; VBoxClient --vmsvga VirtualBoxのディスプレイのサイズがウィンドウのサイズと同期してくれないときに pkill -f VBoxClient; VBoxClient --cl…

2022-10-07

CTF初心者の手引き

NOTE: この記事は公開から時間が経って古くなっているためあまり参考になりません。具体的には、記事中で紹介している常設CTFの人気が減っていて、そのCTFに取り組んで詰まったときに周りに助けを求めるのが難しくなっていたりします。 2024/04/21: 読み返し…

2022-08-08

CTFプレイヤーしぐさ

我々は暗号問題でが固定されていたらとりあえずの素因数分解を試すと思う。ここでが小さい素因数の積で表せるならpohlig-hellmanを使ったdiscrete logを利用する方針が想定解であることが明らかになって嬉しい。あとは有名なかどうかも知りたいので、そのま…

2022-08-01

UIUCTF やってない

問題をチラ見したんだけど、なんか大体全部「見たことある」って感じだったのでやらなくていいかと思ってやってないです。チームのことを考えたらやるべきだし、腕が鈍らないようにするためにもやるべきなんだが… 問題にDALLEで生成した画像とそのクエリが貼…

2022-07-15

時折自分が作った問題をみかえしてる

スコアサーバもそうだし、問題もそう。書いてもらったwriteupを読んだり、自分のメモを読んだり、実装を読んだり、答えてもらったアンケートを読んだりしている見返してみると、大体「割と良い問題作ってるじゃん。すげー」となる。アイデアがよくできてて…

2022-07-07

よく見る暗号化モード3選

CBCモード一番好きな暗号化モードです！ Padding Oracle Encryption Attackまじかという感じがして面白いのに、いろんなところで使われている ECBモード一番得意な暗号化モードです！ ivどうするかとかを考えるのをサボりたい時によく使います GCMモード G…

2022-07-01

麻雀をやるとフラグが降ってくる

昔松島という問題がSECCONの決勝で出て、これはポーカーをプレイしてある程度以上の手を作れるとフラグがもらえる、フラグは手の質に応じて2段階あるというものでした。想定はなんか乱数の種をうまい具合にやるというやつでしたが、ゲームの性質上、簡単な…

2022-06-30

CTFが推理小説に似ているというのなら

時折、まれに、CTFに取り組んで問題を解くことはさながら推理小説で探偵が犯人を追い詰めることのようであるという比喩が見られる。なるほど競技者は自らの頭脳と七つ道具を武器に、僅かなほころびと微かなヒントからフラグという名の犯人を見つけ出す行為…

2022-06-29

理論上は絶対解けてるはずなのに問題が解けない時

現状を整理する指差し確認値のコピペミスってないですかミスってました…

2022-06-07

君はSageMathのsmall_rootsの実装をみたことがあるか

これね https://github.com/sagemath/sage/blob/6f4efb0bf3725891b87707d71f6a9f6d354b54d7/src/sage/rings/polynomial/polynomial_modn_dense_ntl.pyx#L405 それはそうって感じなんだけど簡潔過ぎてびっくりしちゃった。なんだかんだSageとかになると概念実…

2022-02-07

DiceCTF

チームではでなさそうな雰囲気だったので一人で登録したけどまともにやってない。問題眺めたけどサッとわかるのは2問くらいしかなくて、1問は実験するうちに面倒になってしまった。あとでみたら方針は合ってたんだからちゃんとやっても良かったな。もう一…

ふるつき２

裏ブログです。うそです

2022-01-01から1年間の記事一覧