Python(3.6.3)でクラスを書いていた時に「え，これ動くんだ」と感じた挙動についてメモ． self.クラス変数，<instance>.クラス変数 でクラス変数にアクセスできる (特別な理由がなければ非推奨) クラス変数とインスタンス変数を同名にすることが許される 上二つが混ざ</instance>…

CODEBLUE CTF 2017に参加いたしました。Paillier Oracleという問題だけ解いたのでそのWriteupです。

HITCON CTF 2017で出題された Secret Server Revenge を海外のWriteupを参考に解いてみたので、自分なりの言葉でまとめてみます。本番中はSecret Serverに着手し、フラグ半分まで得ましたが、方針が間違っており時間内に全て特定できず。。。後日、時間内に…

CSAW CTF 2017にチームm1z0r3で出ていました． Misc 100とCrypto 350を解いたのでそのWrite-upになります． CVV ( Misc 100 pts) CVVとはCard Verification Valueの略で，クレジットカード番号のこと． netcatでサーバに接続すると，"I need a new Visa!" , …

オープンソースの高速パスワードリカバリーツールであるhashcatをCPU OnlyのUbuntu16.04環境にインストールする手順になります． 環境 CPU : 8 CPUs x Intel(R) Xeon(R) CPU E5520 OS : Ubuntu 16.04 64bit hashcatはGPUを利用することでより高速に処理が可…

個人的な創作物の中で，「画面のスクリーンショットを取ってその中の文字をOCRで読み取る」ということをしたかったので調べたところ，Tesseract OCRというOCRツールがあることを知りました．しかもPythonライブラリであるpyocrを使うことでPythonからも扱う…

最近，ハッシュの一種であるSHA-1について，米Googleが初めて衝突に成功させたということが話題になりました．その衝突ハッシュを使った衝突例として，SHA-1の一致する二つのPDFを作成していました． その方法について説明されている資料があったので自分で…

2017年2月23日，とうとうSHA-1の衝突例をGoogleが発見したとの発表がありました．一部のコミュニティでは，その手法を使って自作の衝突PDFを作るのが流行っています． ということで，私もその流れに乗って，二つのJPG画像からSHA-1衝突PDFを自作してみました…

サイバーコロッセオと呼ばれるCTFのコンテストに，チーム"m1z0r3_NSL"として参加しました．Koth形式のCTFは初めてだったのでとても良い経験になりました．この記事では，サイバーコロッセオがどのような競技であるか，また私の着手した一部の問題について書…

PythonでWeb開発したいと思っていたので使ってみることに．バイト等ではPHPマンですが研究やCTFではPython使っていて，サーバ側の処理書くときに慣れたPython使えると楽しそうだなぁと思っていました．PythonでのWeb開発に手を出してみるファーストステップ…

プリンターを変えた時に，家の共用PC(Elementary OS)にプリンターの設定した時のメモ． 以前使っていたCanonのプリンターでは公式ページにLinux環境のドライバーも置いてあった気がしたのですが，見当たらなかった． ちなみに前に使っていたのはMP640という…

USRPを使い始める話(1)でこの投稿の構成を以下のように示しました． MatlabでUSRPを動かす USRPのファームウェア及びFPGAイメージのアップデート(前編) USRPのファームウェア及びFPGAイメージのアップデート(後編) 前回はUSRPの各種操作に必要なUHD(Usrp Har…

ALEX CTF 2016にチームm1z0r3として参加しました．私が解いたのは2問(+1問)ですが，そのWrite-upになります． 開催概要 開催期間 ： 2月3日(金) 17:00 ~ 2月6日(月) 17:00 IRC : #alexctf @freenode フラグ形式 : ALEXCTF{[A-Za-z0-9_]*} unless otherwise s…

USRPを使い始める話(1)でこの投稿の構成を以下のように示しました． MatlabでUSRPを動かす USRPのファームウェア及びFPGAイメージのアップデート(前編) USRPのファームウェア及びFPGAイメージのアップデート(後編) 前回はMatlabでUSRPを動かしてみようかなと…

USRPを使い始めた時のメモです．USRPの用途は，研究においてのキャリアの照射や変調波の受信になります．受信後に復調処理や信号処理にかけるためMatlabを使ってSDRを制御しようと考えています． これは同じようなことが起きた時に思い返せるように起こった…

何らかのファイルに別のファイルが入れ子になっているようなファイルの分析や展開に便利なツールBinwalkのインストール手順のメモです． 環境 Windows8.1 × Cygwin Python2.7 インストール １．ソースコードのダウンロード BinwalkのGithubからソースのZIPを…

ソーシャルグラフの作成を簡単に行うことのできるNeo4jというツールを試してみたのでメモです． ソーシャルグラフとは この記事のトップの画像のようなものです． あるデータ1とデータ2の関係性を表す際に使います．アニメやドラマのHPとかで良くある関係図…

NTTコミュニケーションズ主催の攻撃分析ハッカソンに参加してきました．抽選でしたが当選しました．ハッカソンに参加するのは初めてで，ちょー疲れましたし結果も残せませんでしたが，とても楽しいイベントで良い経験になったので参加報告させていただきます…

取り急ぎメモ． 環境 Windows, Cygwin, Python2.7 インストール libGeoIP-develが必要． 管理者権限でCygwinを起動して以下を実行． $ apt-cyg install libGeoIP-devel hash_check: sha512sum: GeoIP-database-20161207-1.tar.xz: OK Unpacking... Package G…