タグ「CTF」 - はてブログ

タグ CTF

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 33件)

CTFで出題される脆弱性 vs プロダクトセキュリティのリアルな課題 - Flatt Security Blog

2024/09/04 16 users 復習 Flatt Security 余暇時間一方平日

週末をCTFに費やし、平日の余暇時間をその復習に費やしている @hamayanhamayan です。去年2023年はCTFTime1調べでは66本のCTFに出ていて、自身のブログでは解説記事を40本ほど書いています。自分はCTFプレイヤーですが、一方で、Flatt Securityはお仕事でプロダクトセキュリティを扱っている会社です。CTFで出題される... 続きを読む

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

2024/07/14 419 users ネットワークタブセキュリティエンジニア CSP Qiita

はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってくだ... 続きを読む

鍵生成には暗号論的に安全な乱数を使おう

2024/03/28 252 users 鍵生成乱数 akiym SSH 末尾

SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。かっこいいSSH鍵が欲しい例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っ... 続きを読む

アップル、EU圏内でウェブから直接iOSアプリのダウンロード許可へ。各種要件やコア技術料(CTF)は必須 | テクノエッジ TechnoEdge

2024/03/13 15 users サイエンス一環ガジェット全般 Autoblog日本版配布

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他アップルは、EUで施行されたデジタル市場法への対応の一環として、EU圏内でのアプリ配布方式にさらに変更を加え、今春のうちにウェブサイトから直接iOSアプリを配布... 続きを読む

AppleがiOSアプリに課す1インストール当たり約80円の「コアテクノロジー料」が無料アプリやフリーミアムアプリの開発者を破産させる可能性

2024/01/26 23 users iOSアプリ Apple DMA 無料アプリ開発者

2024年1月26日、Appleは欧州連合(EU)のデジタル市場法(DMA)に対応するため、サードパーティー製のアプリストアを認めると発表しました。これと同時に、Appleはサードパーティー製(外部)アプリストアに対して手数料を課すための「Core Technology Fee(CTF：コアテクノロジー料)」という制度も発表しています。このCTFの登... 続きを読む

ラックグループ内CTF「LACCON 2022」で作問した話 - ラック・セキュリティごった煮ブログ

2023/04/10 8 users ラックセキュリティごった煮ブログ writeup 視点毎年

こんにちは、デジタルペンテスト部のst98です。私がこのブログでこれまで投稿してきた記事は、いずれもCTFに参加する側の視点から書いたwriteupでした。本記事では、CTFの問題を作る側の視点に立ってお話をしたいと思います。弊社では、毎年「LACCON」というラックグループ内CTFが開催されています。このCTFにいくつか... 続きを読む

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ - Qiita

2021/11/28 32 users

Help us understand the problem. What are the problem? 続きを読む

NTT Com グループセキュリティコンテスト「ComCTF 2019」を開催しました | NTT Communications Developer Portal

2019/12/13 7 users セキュリティコンテスト NTT Com グループ志村前年度

はじめまして、技術開発部セキュリティユニットの志村です。 10月・11月に、NTT Comグループの社員を対象としたCTF形式のセキュリティコンテスト「ComCTF 2019」を開催しました。前年度に引き続き2回目の開催となります。私は運営側としてCTFの作問に携わりました。今回はその模様をお伝えします。 CTFとは CTFとは “Ca... 続きを読む

CTFで役立ちそうなツールの一覧 Windows編 - セキュリティこねこね

2019/01/13 53 users pcap protocols セキュリティツール複合

CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys ... 続きを読む

仮想通貨取引所Zaifから流出した仮想通貨の追跡について – Japan Digital Design 株式会社

2018/11/05 64 users 追跡仮想通貨仮想通貨取引所Zaif 株式会社コンピュー

2018年11月5日 Japan Digital Design株式会社 Japan Digital Design株式会社（以下、JDD）は2018年9月23、24日の両日、セキュリティ専門家の杉浦隆幸氏、CTFチーム※TokyoWesternsとともに、9月14日に仮想通貨交換所Zaifから流出した仮想通貨を追跡するハッカソンを実施致しました。 ※CTF(Capture The Flag)：コンピュー... 続きを読む

【セキュリティニュース】国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に（1ページ目 / 全2ページ）：Security NEXT

2018/06/12 10 users JNSA CTF大会予選ＳＥＣＣＯＮ実行委員会決勝

日本ネットワークセキュリティ協会（JNSA）のSECCON実行委員会は、セキュリティの知識や技術を競うCTF大会「SECCON 2018」を開催する。同イベントは、国内最大級のCTFイベント。2012年よりスタートしており、今回で7年目を迎えた。前回大会には予選に102カ国から1028チーム、4347人が参加。2017年は世界で少なくとも140以上の大会が開催されているが、参加者などの規模は「... 続きを読む

序・SlackBotを作ります - riririusei99’s blog

2017/12/07 20 users Adventar adventar.org Slack ネタ

2017 - 12 - 08 序・SlackBotを作りますはじめにこの投稿はチームスピリット Advent Calendar 2017 - Adventar の8日目の記事になります。 adventar.org ほろ酔いてっく向けのネタのためにやる。 Slackってフロントエンドだよね。ブラウザから使うし間違いない！ CTFでもちょこちょこ使う Python の勉強がてらPython3で... 続きを読む

きららフォワードCTF Writeup - バランスを取りたい

2017/09/20 50 users バランスフォワ tyage ＳＥＣＣＯＮ発端

2017 - 09 - 20 きららフォワードCTF Writeup 発端はこれ。きららフォワード読んでたらめちゃめちゃ不自然な半分の QRコード出てきたんですが、CTFか？ pic.twitter.com/FIbeTeepew — 本格手打ち麺 (@tyage) 2017年9月20日 QRコードといえばSECCONですが、このタイプの欠け方は今まで見たことがなかったのでチャレンジしてみ... 続きを読む

CTFで学ぶ脆弱性（スタックバッファオーバーフロー編・その1） | NTTデータ先端技術株式会社

2017/06/08 64 users Tweet コンピューターソフトウェア攻撃犯罪行為

Tweet 注意事項本コラムに記載されている内容を、自身の管理外もしくはこのような行為を許可されていないコンピューターに送ると攻撃とみなされ、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には自らの管理下、または許可されたコンピューターに対してのみ実施するようにしてください。はじめに日々、さまざまなソフトウェアの脆弱性が発見されています。攻撃者は発見された脆弱性を... 続きを読む

Tech Dayの裏側 | AWS環境のセキュリティ対策 | トレンドマイクロ

2017/04/01 28 users トレンドマイクロプリセールス AWS環境コンシューマ裏側

「Tech Day」とは、トレンドマイクロのエンジニアが一同に集まり、CTF(Capture The Flag)形式でコンテストを行う一大イベントです。毎年、USで行うコンテンツをベースに、日本でも同じような形式でコンシューマやエンタープライズ、プリセールス、サポートエンジニア問わず、全エンジニアが数十チームに分かれ、チーム毎にポイントを競い合う一日となります。今年のTech Dayの内容は、... 続きを読む

シェル芸初心者によるシェル芸入門

2017/03/30 523 users ICPC AGENDA Activity シェルシェル芸

シェル芸初心者によるシェル芸入門 1. シェル芸初心者によるシェル芸入門 #rncc夏期講習 @icchyr 2. $ whoami • @icchyr • 某濃厚な大学のB3 • Activity • CTF (tuat_mcc, TokyoWesterns) • ICPC (nocow) など 3. Agenda • シェル芸について • シェルの機能を理解する • 実用的なシェル芸 4. ... 続きを読む

CTFとの向き合い方～CTFで消耗しているすべての人へ～ - 生きたい

2016/12/13 64 users イムリ議論向き合い方気持ちすべて

2016 - 12 - 14 CTFとの向き合い方～CTFで消耗しているすべての人へ～この記事は CTF Advent Calendar 2016 の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として14日目に公開したいと思います。この文... 続きを読む

MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

2016/06/27 389 users macbookpro アドウェアマルウェア便宜上日記

2016 - 06 - 27 MacBookProがマルウェアに感染したので解析してみたその他 CTF ネットワークタイトルの通り、 Macbook Pro がマルウェアっぽいやつ(どちらかというとアドウェア？)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分... 続きを読む

エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

2016/02/03 109 users オフィシャルコメント BOb 福森ＳＥＣＣＯＮ快挙

今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日 08:00 ツイート daiki_fukumori オフィシャルコメント by：福森大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です... 続きを読む

攻殻機動隊ファンも大満足のサイバー模擬戦可視化エンジン現る、その名は「AMATERAS零」 - ねとらぼ

2015/10/19 29 users AMATERAS零攻殻機動隊ファンとらぼ大満足 NICT

「攻殻機動隊」のサイバー感が全開の可視化エンジン「AMATERAS零」が国立研究開発法人情報通信研究機構（NICT）から発表されました。うぉぉカッコイイ！中央オレンジ色のサーバはきっとやばいやつだ（CTFの問題サーバです）し、少佐！（実際には各CTFプレーヤーの得点や正答状況を表現） AMATERAS零はコンピュータセキュリティの技術を競う「CTF」（Capture The Flag）と呼ばれ... 続きを読む

サイバー模擬攻防戦を「攻殻機動隊」風に可視化する専用エンジン「AMATERAS零」、NICTが開発 -INTERNET Watch

2015/10/19 48 users NICT INTERNET Watch 攻殻機動隊可視化

ニュースサイバー模擬攻防戦を「攻殻機動隊」風に可視化する専用エンジン「AMATERAS零」、NICTが開発（2015/10/19 17:07）国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究室は19日、サイバー模擬攻防戦「CTF（Capture The Flag）」をリアルタイムに視覚化する専用エンジンとして、SF作品「攻殻機動隊」をモチーフにした「AMATERAS零（ア... 続きを読む

NICT、女性のサイバー戦を可視化する「AMATERAS零」を開発 - ITmedia エンタープライズ

2015/10/19 15 users NICT Nirvana AMATERAS零サイバー戦開発

攻殻機動隊がモチーフの「NIRVANA 改」をベースにしており、女性同士の熱き戦いに配備される予定だ。情報通信研究機構（NICT）は10月19日、サイバー模擬攻防戦の様子を可視化する専用エンジン「AMATERAS零」（アマテラス・ゼロ）の開発を発表した。開催中のSECCON 2015で11月7日に行われる女性限定のCTF（会場：神戸サンボーホール）大会に配備される。「AMATERAS零」は、N... 続きを読む

ダークネットのはなし #ssmjp

2015/02/20 113 users はなしダークネット sonickun.log http 研究

Transcript 1. ダークネットのはなし 2015/02/20 ssmjp sonickun 1ssmjp2015/2/20 2. 自己紹介  HN: sonickun (@y_hag)  大学4年生  研究: ネットワーク＆セキュリティ  CTF: チーム”m1z0r3”  ブログ：sonickun.log http://sonickun.hatenablog.com/ 2ss... 続きを読む

CTF/Toolkit/PariGP - 電気通信大学MMA

2015/01/04 22 users Toolkit PARI 本稿現代暗号計算環境

CTFと現代暗号のためのPARI/GP PARI/GPは整数論的計算を行うことに特化した計算環境である。 PARI計算ライブラリ GPスクリプト言語本稿は迅速な問題解決のためのPARI/GPの逆引き事典を目指して執筆された。環境について体系的に学習するためには、PARI/GP documentationのUser's Guide to PARI/GPとGP Tutorialを参照されたし。関... 続きを読む

CTF/Writeup/SECCON 2014 Quals Online Winter - 電気通信大学MMA

2014/12/07 19 users 答え最終順位オンライン予選英語問題文

Writeups for SECCON 2014 オンライン予選（英語） SECCON 2014 Quals Online WinterにチームMMAとして参加した。最終順位は11位であった。 Welcome to SECCON (Start 100pts) 1. まず問題のページを開きます。 2. 問題文には次のように書いてあるので、目grep力を駆使して、答えを探します。問題 The ans... 続きを読む