初めてAGC出てみましたが見事に爆死しましたー Aだけでも解ければ嬉しいなーのノリで出てみたけれどレベル差を痛感した。 ということで、今回はA問題の解き直しを書きます。 AtCoder AGC038 AGC038 A 01Matrix AGC038 A 行列の扱いの問題。解説PDFみたら超あ…

概要 AtCoder Beginner Contest 078 A問題より。 CTFでも使えそうなものが出てきたので、記録。 picoCTF2018でデコード系をやった記事はこちら 問題 入力でA~Fのどれか1文字が2つ与えられるので、これらを16進数にして大小比較する問題。 16進数にする必要は…

AtCoderのABCに出てるので、自分が大会中に考えていたことをアウトプットしてみる。 使用言語はPython3系で、今回はA-Cまで3完。D考えていて手も足も出ず降参した。 そのうちC++とかRustとか、速い言語に移行しないといけない日が来そう。 AtCoder ABC141 A…

picoCTFのBinary Exploitationをまとめる Binary Exploitation BOF脆弱性を狙ったりする問題 buffer overflow 0 (150pt) シェルサーバにあるコードを実行してフラグをせしめる問題。 ソースコードは提供されているので、ここからヒントがありそう。 #vuln.c …

picoCTF2018 ForensicsのWriteUPをまとめる。 Forensics Forensics Warmup 1 (50pt) flag.zipを解凍せよ、とのことだったのでまずはfileコマンドで ~/Downloads $ file flag.zip flag.zip: Zip archive data, at least v2.0 to extract 普通に解凍できそうな…

picoCTF2018のWeb Exploitation分野のWriteUPです。 WebExploitation Inspect Me (125pt) 問題のページについて、ブラウザの検証ツールで中身を見る。 早速トップページに何かいた。 ページとさっきの謎のコメントの文言から察するに、 CSSとJavaScriptファ…

せっかくCTF始めて楽しかったならpicoCTF2018もやってみたら？ とおすすめされたので、挑戦してみることにした。 ここではWarmUPとmiscellaneousを書く。 目次 General WarmUP General WarmUP1 (50pt) General WarmUP2 (50pt) General WarmUP3 (50pt) miscel…

BCACTFのWriteUP続き。programmingからwebまで。 前回の記事はこちら programming プログラミング問題。解けたのは4つ。 1+1=window (75pt) 問題文にhex+hex=hexとあったので、2つのテキストファイルに書いてある 16進数の和を求める。num1にone.txt, num2に…

今まで常設のCpawCTFしか経験がなく、時間制限のある大会に出たことがなかった。 そんな中、初心者OKのCTFがあると紹介され、即エントリーしてみた。 実際は中高生向けだそうで。 BCACTF 問題ジャンルはbinary-exploitation, cypto, forensics, programming,…

LVMとは Logical Volume Managerのこと。 ディスク、パーティションをまとめて1つの論理グループとして 管理することができる。 ファイルシステムとは 記憶装置に入っているデータの格納や管理をするための機能。 Linuxの場合、xfs, ext4形式、Windowsの場合…

今日の復習 dateコマンド(GNU date)を使って、先々月の最後の日を正確に出したかった もちろん、閏年でもいける感じで。 さらに基準の日を変数に格納して、 そのあとに続くSQLにある日付をsedで変えられるようにする必要があった。 やってみた 流れは以下の…

今日の復習 sedコマンドを使って文字列の変換をする。 bashとコマンドラインで少し違うところがあったのでメモ コマンドラインでやってみる コマンドラインで実行する場合は、シングルクオートで変換パターンをくくる $ sed -e 's/!YYYYMM!/201807/g' /home/…

今日の復習 Ubuntuを触りたかったが細かいところでつまづいたのでメモ。 macからVMWare Fusion8の上にUbuntu18を立てる設定で。 私CentOSばかり触ってます。 英数キーがCapsLock化される http://www.baru-san.net/archives/317 ssh接続 $ sudo apt-get insta…

今日の復習 シェルスクリプトで使えそうな小技をまとめる。 実行編 バックグラウンドで実行 ./hoge.sh nohup 実行結果のログとエラーのログを分ける ./hoge.sh /home/user01/script/ 1>./log/hoge.log 2>./log/hoge.err デバッグしながら実行する bash -x ho…

Linuxコマンド系 作業中のログをとる $ screen -a > 20180501.log ファイル名に日付を入れたい ` `で実行したいコマンドを囲み、結果を返すことができる $ touch hoge_`date +%Y%m%d`.txt 同じような名前のファイルを指定する 正規表現{○○,△△}で2つのファイ…

今日の復習 DNSサーバを立てて、実際に名前解決するか確認したい時のコマンド。 bind-utilsパッケージを入れておきます。 digコマンド まずは基本的な使い方から 正引きで問い合わせる $ dig www.google.com 逆引きで問い合わせる $ dig -x 192.168.0.10 DNS…