ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

2024/07/14 419 users ネットワークタブ セキュリティエンジニア CSP Qiita

はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってくだ... 続きを読む

鍵生成には暗号論的に安全な乱数を使おう

2024/03/28 252 users 鍵生成 乱数 akiym SSH 末尾

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っ... 続きを読む

CTFで役立ちそうなツールの一覧 Windows編 - セキュリティこねこね

2019/01/13 53 users pcap protocols セキュリティ ツール 複合

CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合 秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys ... 続きを読む

仮想通貨取引所Zaifから流出した仮想通貨の追跡について – Japan Digital Design 株式会社

2018/11/05 64 users 追跡 仮想通貨 仮想通貨取引所Zaif 株式会社 コンピュー

2018年11月5日 Japan Digital Design株式会社 Japan Digital Design株式会社（以下、JDD）は2018年9月23、24日の両日、セキュリティ専門家の杉浦隆幸氏、CTFチーム※TokyoWesternsとともに、9月14日に仮想通貨交換所Zaifから流出した仮想通貨を追跡するハッカソンを実施致しました。 ※CTF(Capture The Flag)：コンピュー... 続きを読む

きららフォワードCTF Writeup - バランスを取りたい

2017/09/20 50 users バランス フォワ tyage ＳＥＣＣＯＮ 発端

2017 - 09 - 20 きららフォワードCTF Writeup 発端はこれ。 きらら フォワ ード読んでたらめちゃめちゃ不自然な半分の QRコード 出てきたんですが、CTFか？ pic.twitter.com/FIbeTeepew — 本格手打ち麺 (@tyage) 2017年9月20日 QRコード といえばSECCONですが、このタイプの欠け方は今まで見たことがなかったのでチャレンジしてみ... 続きを読む

CTFで学ぶ脆弱性（スタックバッファオーバーフロー編・その1） | NTTデータ先端技術株式会社

2017/06/08 64 users Tweet コンピューター ソフトウェア 攻撃 犯罪行為

Tweet 注意事項 本コラムに記載されている内容を、自身の管理外もしくはこのような行為を許可されていないコンピューターに送ると攻撃とみなされ、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には自らの管理下、または許可されたコンピューターに対してのみ実施するようにしてください。 はじめに 日々、さまざまなソフトウェアの脆弱性が発見されています。攻撃者は発見された脆弱性を... 続きを読む

シェル芸初心者によるシェル芸入門

2017/03/30 523 users ICPC AGENDA Activity シェル シェル芸

シェル芸初心者によるシェル芸入門 1. シェル芸初心者による シェル芸入門 #rncc夏期講習 @icchyr 2. $ whoami • @icchyr • 某濃厚な大学のB3 • Activity • CTF (tuat_mcc, TokyoWesterns) • ICPC (nocow) など 3. Agenda • シェル芸について • シェルの機能を理解する • 実用的なシェル芸 4. ... 続きを読む

CTFとの向き合い方 ～CTFで消耗しているすべての人へ～ - 生きたい

2016/12/13 64 users イムリ 議論 向き合い方 気持ち すべて

2016 - 12 - 14 CTFとの向き合い方 ～CTFで消耗しているすべての人へ～ この記事は CTF Advent Calendar 2016 の25日目の記事になる予定だったのですが、タ イムリ ーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として14日目に公開したいと思います。この文... 続きを読む

MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

2016/06/27 389 users macbookpro アドウェア マルウェア 便宜上 日記

2016 - 06 - 27 MacBookProがマルウェアに感染したので解析してみた その他 CTF ネットワーク タイトルの通り、 Macbook Pro が マルウェア っぽいやつ(どちらかというと アドウェア ？)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分... 続きを読む

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

2016/02/03 109 users オフィシャルコメント BOb 福森 ＳＥＣＣＯＮ 快挙

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日 08:00 ツイート daiki_fukumori オフィシャルコメント   by：福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)という サイバーセキュリティエリート技術者養成所 だというのは有名な話です... 続きを読む

ダークネットのはなし #ssmjp

2015/02/20 113 users はなし ダークネット sonickun.log http 研究

Transcript 1. ダークネットのはなし 2015/02/20 ssmjp sonickun 1ssmjp2015/2/20 2. 自己紹介  HN: sonickun (@y_hag)  大学4年生  研究: ネットワーク＆セキュリティ  CTF: チーム”m1z0r3”  ブログ：sonickun.log http://sonickun.hatenablog.com/ 2ss... 続きを読む

「正義のハッカー」育成、日本で初のコンテスト : 社会 : YOMIURI ONLINE（読売新聞）

2012/02/15 157 users ハッカー 正義 コンテスト YOMIURI ONLINE 育成

ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト「ＣＴＦ」が１８、１９日、初めて九州工業大（福岡県）で開かれる。 海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では「ハッカー＝悪」の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じ... 続きを読む