はまやんはまやんはまやん

hamayanhamayan's blog

SHA2017 CTF Teaser Round Writeupまとめ

https://ctftime.org/event/479

[Binary 100] No comment... again...

  • 解説1 解説2
  • stringsコマンドを実行して文字を見てみると、「PerlApp」という文字がある。これはPerlコードを実行可能ファイルにするものIDAを使って逆アセンブルして解析するもの
  • この実行ファイルにはPerlコードがそのまま埋め込んであるので、それを解析して取り出す
  • そのソースコードにフラッグが書いてある

[Network 200] Website Attack

  • 解説1 解説2
  • 「pcap」というのはパケット解析用のライブラリで、添付されているファイルはパケットデータ
  • パケットは「中身を見ると明らかにHTTP」らしいので、HTTPとして見る
  • パケットデータを見る時はWiresharkを使うとあるが、これは針本(セキュリティコンテストチャレンジブック)にも書いてあった
  • ここまではいいが、これ以降が、何をやっているのかさっぱりわからない
  • 「Our website received an attack in 2013」というヒントからこれかなという連想。どうやったら、そうなるんだろうか…
  • うーん。こういう知識は持っているしか無いのか、特殊なググり方があるのか…

[Web 50] Are You safe

  • 解説
  • SSL接続ができるサイトを作ってこのサイトでグレードA以上を取るというもの
  • SSL対応するには「ngrok」を使うといいらしい

[Web 100] Follow Me

  • 解説
  • 指定された国からのアクセスをすればいい
  • 実際に海外のプロキシサーバを経由しなくても、HTTPヘッダの「X-Forwarded-For」に海外のIPアドレスを入れておけばOK
  • 海外IPアドレスリスト

[Pwnable 300] Maze

  • 解説1 解説2
  • pythonで解いているが、pwnというのは有名なパッケージなんだろうか。pwn系はpythonで良く解くのだろうか

[Crypto 200] Crypto Engine

  • 解説1
  • 入力をいくつか試してみて、規則性を見つけ出す
  • xorは思いつかないかな…

競技プログラミングにおけるbitDP問題まとめ

bitDP

  • 状態集合を添え字として持つDP、N<=16くらいまで有効

【発展的話題】ビットによる部分集合の列挙

Fennec VS. Snuke [AtCoder Regular Contest 078 D]

http://arc078.contest.atcoder.jp/tasks/arc078_b

続きを読む

Splitting Pile [AtCoder Regular Contest 078 C]

http://arc078.contest.atcoder.jp/tasks/arc078_a

続きを読む

オンリー・ワン [yukicoder No.546]

https://yukicoder.me/problems/no/546

続きを読む

ママの大事な二人の子供 [yukicoder No.545]

https://yukicoder.me/problems/no/545

続きを読む

Delete 7 [yukicoder No.544]

https://yukicoder.me/problems/no/544

続きを読む