KOSENセキュリティコンテスト 参加記
お久しぶりです
全国の高専生を対象にセキュリティコンテストの募集があっていたので参加してきました
リモートでもよかったんですがどうせなら現地行っちゃえと思い現地参加組です
とりあえずWrite Up書いておこうってノリで書いていきます
ちなみにNetwork担当でした
うちのチームの解答状況は以下の通り
サンプルだけ黄色いのはTwitterから持ってきたからです
#00 Sample 100 サンプル
フラグ書いてあるのでコピペするだけ
#05 Crypto 100 簡単な符号化2
URLを開くとよくわからん文字列が出てきたのでとりあえずbase64で復号化
すると16進数っぽいのが見えて頭16Byteを見たらzipっぽいsignatureだったのでバイナリエディタに突っ込む
エンディアン入れ替えたらzipになるなと思ったので入れ替えて拡張子zipにして開いてもフラグ出なかったので調べる
zipとdocxのsignatureが一緒らしいので拡張子をdocxに変えて読み込み
縦に書かれたフラグが出てくる
#15 Network 100 寝坊気味のコンピュータ
pcapngを開くとWOLなマジックパケットが出てくるので1パケットから6文字ずつ読むとフラグが出てくる
#16 Network 100 ログインしたいんだ
わ す れ た
#17 Network 200 ファイル送信pcap
pcapを見るとzipとpngが分割で送信されているパケットがある
zipとpngは抽出できたけどzipにパスワードがかかっておりわからなかったので解けてません
(じゃあ書くな)
Miscは@mikaduki444くんに投げていたんですがそれ以外もポンポン解いててなんだこいつって顔してました
チーム全員がCTF初体験でまともに勉強もしていなかったので0点覚悟だったんですが最終的に1600点取れてまあよかった
参加者、運営、引率の先生方お疲れ様でした
以下帰宅部門
先生のご厚意でANAのラウンジに入れてもらったり
先生ありがとうございます#SCKOSEN pic.twitter.com/eHFUK5qWiN
— じゅううん (@Close_the_World) 2017年10月22日
着陸中止したりしてちょっと大変でした
無事強風の中二度目のアプローチで着陸しました #SCKOSEN pic.twitter.com/Augdvh2Krn
— じゅううん (@Close_the_World) 2017年10月22日
おわり
近況
生きてます
なんとか踏みとどまって4年生やってます、前期中間試験終わりました
グラブルレーダー的なやつ
グラブルレーダーことgbf-raiderというサービスがあります
jp.gbf-raider.com
Let's Encryptを使ってSSL証明書を手に入れよう!
自前のサーバーをhttps対応させたいけど証明書がないあなたへおすすめです
噛み砕いて説明すると無料でSSL証明書を発行してくれるサービスです
無料
letsencrypt.org
Ubuntu 16.04環境において記述します
VMware で作成した仮想マシンをWindowsのサービスとして起動する方法
自分用備忘録です
サーバとか運用してるとLinux使いたくなるのでいろいろ試行錯誤しました
VMware Workstation Player前提で書いてます
(方法 1) 起動用バッチファイルを書き、nssm等でサービス化
@echo off "C:\Program Files(x86)\VMware\VMware VIX\vmrun.exe" -T player "(起動したい仮想マシンの.vmxのフルパス)"
です
構文は見て察してください
あとはnssm
ascii.jp
などでサービス登録しましょう
(方法 2) タスクスケジューラに登録
パスに
"C:\Program Files(x86)\VMware\VMware VIX\vmrun.exe"
引数に
-T player "(起動したい仮想マシンの.vmxのフルパス)"
起動トリガをスタートアップ時に指定したらOKだと思います(未検証)
以上です