CTFについて語るスレ [無断転載禁止]©2ch.net
- : [sage] 2016/10/14(金) 16:29:37.47
- 国内外のCTFに関する情報を共有しましょう。
開催情報
ttp://jump.5ch.net/?https://ctftime.org/ - : [sage] 2016/12/14(水) 01:16:49.93
- SECCONむずかった
- : [] 2017/01/12(木) 08:10:38.63
- web問題の脆弱性探すときはとにかくいろんな入力試すしかない?
- : [sage] 2017/02/01(水) 06:40:32.46
- 色々な問題見て、解けなかったらWrite up読んで、ってのの繰り返しで勉強してるんだが他の人はどうやってるのか気になる。
- : [sage] 2017/03/15(水) 10:57:52.43
- 誰かいる?
- : [sage] 2017/03/24(金) 16:09:14.14
- はい
- : [sage] 2017/04/13(木) 01:36:06.17
- 俺も教えて欲しい。SIerとして業務経験15年。アセンブリ言語もZ80 80386も出来るけどCTFを解くってのは別世界なんだわ
- : [] 2017/06/22(木) 23:58:35.71
- トレンドマイクロのCTFあるよ
Capture the Flag | Trend Micro
ttp://jump.5ch.net/?http://www.trendmicro.co.jp/jp/sp/ctf2017_jp/index.html
// オンライン予選 / 2017.6.24-25 // 決勝戦 / 2017.11.11-12 // - : [] 2017/06/23(金) 00:13:03.08
- CTFってチームで参加しないとダメ?
- : [sage] 2017/06/26(月) 19:22:52.06
-
個人戦もある - : [] 2017/06/26(月) 22:21:12.34
- このサイトCTFの直近の開催日とかリストされててよいよ
(※CTF以外のプログラミングコンテストとかも載っている)
ttp://jump.5ch.net/?http://clist.by/ - : [sage] 2017/07/02(日) 09:42:17.21
- プロセスメモリエディタ「うさみみハリケーン」に付属しているファイルアナライザの
「青い空を見上げればいつもそこに白い猫」が、ステガノグラフィーの解析に対応
CTFでステガノ問題に使われる「Stegsolve」をかなり改良した感じ
つか、「Stegsolve」はもう時代遅れになってきたからね
ttp://jump.5ch.net/?http://hp.vector.co.jp/authors/VA028184/
作者氏がCTF寄りのステガノグラフィーの解説もしている
ttp://jump.5ch.net/?https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutSteganography.html
「セキュリティコンテストチャレンジブック」とかの本だと、「うさみみハリケーン」は
本体のプロセスメモリエディタしか紹介してないけど、付属ソフトもCTFに結構使える
「青い空を見上げればいつもそこに白い猫」だと、YARAルールでスキャン機能、
バイナリデータ可視化機能、文字列抽出機能あたりもCTFに使えることがあるだろう
他にも↓の付属ソフトがあって、CTF参加者が使い方を覚えておいて損は無いと思う
PEiD互換のPEエディタ(32/64ビット版)「UMPE」
x86/x64対応の簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」
あと、この作者氏のソフトに10年以上前から言われてるのが「名前を気にしたら負け」
俺は勝てない - : [sage] 2017/07/11(火) 18:00:31.67
- cheatengineの方が使えると思うんだがな
何故か書籍とかだと紹介されないよね
ceならandroidとかもデバッグできるよ - : [sage] 2017/07/12(水) 23:19:34.38
- CheatEngineのことをちょっと調べてみた
機能が少なすぎて、CTFでは使い道がほとんどない
作者はオンラインゲームのチートの推進派で、日本なら電子計算機損壊等業務妨害に当たることでも推奨している
インストーラで関係ないソフトをインストールさせようとする
だめだこりゃ
セキュリティ系の書籍で紹介されないのは当然だわ - : [sage] 2017/07/13(木) 12:44:05.00
- フォーラムでもネトゲの話題は禁止ですよ
インストーラで関係ないソフトインストールも#12508;タン押せばいいだけ
20さんがどの程度CTFとかセキュリティに詳しいのかわからないけどCheatEngineをちょっと調べてみた程度なのが驚きだわ - : [sage] 2017/07/14(金) 06:17:50.97
- 青い空を見上げればいつもそこに白い猫 のステガノグラフィー解析機能で、
ksnctf C92 の Stegano 問題に挑戦してみたら、3つのフラグ全部、あっという間に探し出せた
Stegano のほかは、1問うさみみハリケーンでフラグが出せた
青い空を見上げればいつもそこに白い猫 みたいな多機能ソフトは、使い方が分かってないと
無駄に手間が増えるから、先に使い方の説明を読んだ方がいいっしょ
ttp://jump.5ch.net/?https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAoZoraSiroNeko.html - : [sage] 2017/07/14(金) 06:55:46.31
- 論破されたら今度はステマか。。
ステマハリケーン信者お疲れ様です^^ - : [sage] 2017/07/21(金) 00:11:00.14
- ご参考
サイバーセキュリティタスクフォース(第5回)議事要旨
ttp://www.soumu.go.jp/main_content/000493788.pdf
>優れた能力を有する人を可視化するために CTF を実施しているが、
>上位になるチームには、
>コンピュータサイエンスを専攻しているメンバーを有するチームが多い。 - : [sage] 2017/07/22(土) 11:25:56.84
- 追加で抜粋、こっちは参考になるかは自分にはわからないけど
>岡村構成員)
>先日開催された白浜シンポジウムで、サイバーセキュリティ技術のコンテストがあった。
>優勝したのは、木更津高専のチームであった。
>どのチームもアプリケーションレイヤの問題は解けるが、
>その下のレイヤになると苦戦しているようであった。
なおは園田構成員のコメント、構成員の肩書等は以下参照
ttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000116.html - : [sage] 2017/09/08(金) 23:35:22.45
- CTFで1位2位の人は機械語レベルで考えてる、という発言がある記事
セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3):EnterpriseZine(エンタープライズジン)
ttp://enterprisezine.jp/article/detail/9524
>でも面白かったことは、私もここ5年ほど見てきましたけれど、CTFで1位2位を
>取る子達って、本当におかしいんです、特に物事の見方、捉え方が。変態的に物
>事を考えているというか(笑)。たとえば、高校生でプログラムをやっていて何
>かコードを書けるってというのはすごいことなのかもしれないですけれど、その
>中でもすごい子たちの頭の中では、計算機に対する表現を機械語レベルで考えて
>いて、いきなりアセンブラでコードを書き始めるんです。
上の「変態」はいい意味で平凡ではない、頭抜けてる、の意味だとは思うんだけど…
漢和辞典だと「奇」とか「奇特」みたいなイメージ? - : [] 2017/09/11(月) 23:52:45.49
- 機械語とかやべえなw
- : [sage] 2017/09/12(火) 02:04:14.55
- ↓のような話だと機械語レベルで考えたほうがむしろ効率いいのかもね
CTFで学ぶ脆弱性(スタックバッファオーバーフロー編・その1) | NTTデータ先端技術株式会社
ttp://www.intellilink.co.jp/article/column/ctf01.html - : [sage] 2017/11/01(水) 23:16:38.18
- SECCON 2017 Online CTFまで、あと1ヶ月ちょっと
- : [sage] 2017/11/02(木) 13:05:56.78
- 11/4からはHITCON CTF 2017
- : [sage] 2017/11/04(土) 18:57:41.88
- ↑優勝を狙え
- : [] 2017/11/23(木) 21:31:26.60
- バグ探しは良いとして、データの隠蔽とかって意味なくね?
暗号化すりゃーいいだけだから。 - : [sage] 2017/11/23(木) 21:59:40.50
-
詳しく書いてくれないと詳しく答えれないと思います。 - : [sage] 2017/11/24(金) 00:00:51.71
- 暗号は数十年後には破られる
ステガノは未知数 - : [sage] 2017/11/24(金) 01:59:28.66
- そんなふわっとした話を…
- : [] 2017/11/27(月) 22:19:01.01
- セキュリティコンテストチャレンジブック
とか言うやつ、全然テキスト通りに動かねぇw
何これwww - : [sage] 2017/11/30(木) 03:06:05.39
- 俺もDocker使うやつ動かなかったからソースコードと.sqlファイルだけ抽出して自前の環境でうごかしたわ
- : [] 2017/12/08(金) 17:49:55.89
- SECCON 2017
- : [] 2017/12/09(土) 00:27:02.41
- SECCONってチームじゃないと参加できないの?
- : [sage] 2017/12/09(土) 01:25:04.51
- 一人チームでもいいぞ
- : [sage] 2017/12/09(土) 13:11:25.80
- 予選は少なくても多くてもOK
決勝は4人 - : [] 2017/12/09(土) 18:57:10.24
- >日時
>2017年12月9日(土)15:00~10日(日)15:00 (JST) 日本時間
もう始まってるんか???? - : [sage] 2017/12/09(土) 20:00:06.32
- とっくに始まってるゾ
ちなみに決勝は最大4人なだけで1人もいけるはず - : [sage] 2017/12/11(月) 17:58:48.96
- セクコン、今年も評価低いね
ttp://jump.5ch.net/?https://ctftime.org/event/512/weight/ - : [sage] 2017/12/12(火) 00:03:28.27
- QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな
- : [] 2017/12/28(木) 04:43:50.48
- 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
1DNZKYNQ2Z - : [sage] 2018/02/22(木) 19:46:47.36
- ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ - : [] 2018/02/24(土) 19:53:44.09
- QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな
- : [] 2018/03/30(金) 20:52:37.23
- Cryptoの解説書ってアリス以外に良本ないの?
良サイトでも別にいいんだけど何かあったら教えてほしい - : [sage] 2018/05/13(日) 04:51:18.07
- 興味はあるのだけれど、どこから手を付ければいいのか分からない
- : [] 2018/05/21(月) 17:11:15.78
- すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
F6KRI - : [sage] 2018/05/26(土) 19:06:16.28
- SECCON Beginners CTF開催中なわけだが
- : [] 2018/08/14(火) 12:27:55.67
- どうやって始めればと思ったけど、ここめっちゃ良さそう
まだ2問しかしてないけど
ttp://jump.5ch.net/?https://ctf.cpaw.site/index.php - : [] 2018/08/14(火) 13:31:38.29
- ttp://jump.5ch.net/?https://credit-card-navi.com/smbc-debut-plus/
- : [] 2018/08/30(木) 18:53:33.70
- 実務的なところを視点にしたとき、
暗号系って、やる意味ある?
十分な長さのパスワードで、適正な公式暗号アルゴリズム使ったら、確実やん? - : [] 2018/09/09(日) 01:38:58.30
- CTFtimenに載らないCTFあまりやる気がおきない
- : [] 2018/10/03(水) 06:19:23.86
- いろんな入門書みたいの読んでるんだけど、
共通してるのはpwnはしっかりと解説してるけど、それ以外が雑・・・。
そんなもんなの? - : [sage] 2019/07/02(火) 14:50:00.54
- CTFというのとバグハントは別物でしょうか?
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら。
