先月末に「家に引きこもってばかりいないで、たまには旅行しよう」と会社の同期に誘われて、シンガポールに行ってきた。せっかくなのでブログを書く。 飛行機 高級航空会社シンガポール航空。往復で6万円くらい。めったに飛行機に乗らないから値段の感覚が分…

脆弱性"&'<<>\ Advent Calendar 2015 1日目 だいたいの箇所は数字として解釈できない文字列だと1になっていたけど、1箇所だけ、<meta property="og:url" content="～">はそのまま出力されていた。</meta>

HITCON CTF 2015の予選にチームfuzzi3のメンバーとして参加して1問だけ解いた。 Crypto 200 poooooooow 問題サーバーに整数xを投げると、x^flag mod pを返してくる。pは、 p = 195589859419604305972182309315916027436941011486827038011731627454673222943…

TrendMicro主催の初のコンテスト。superflipは15位。Windowsバイナリとプログラミングが多くて私好みだった。 Analysis-offensive 100 サインアップとログインするだけのサイト。ログインするとuserというセッションキーが設定される。 掴み所が分からなかっ…

CSAW CTF 2015 ぼっちチームsuperflipは1200点で287位(´･ω･｀) Web 200 Lawn Care Simulator gitのディレクトリが残っているので、 git clone http://54.175.3.248:8089/.git/ で手元にファイルを持ってこられる。 新規登録しようとしたときに新規ユーザーか…

ありがたいことに、終了後も問題が生きているので、他の人の解答などを見ながら解いた。 ブログに書いておくと、他のコンテスト中に「kusano_k ○○」で出てきて便利。 他人の説明よりは、自分の説明のほうが自分には理解しやすい。 Login As Admin!(2) mage c…

MMA CTF 1st 2015に参加した。開催日に知って、ちょっと簡単な問題だけ解くつもりだったけど、どの問題も面白くてがっつり参加してしまった。難易度も幅広くて取っつきやすい。 結果は1150点、38位。100チーム以上が解いている解くべき問題は解けるが、それ…

ゴールデンウィークに何か目標を持って遊ぼうということで、マインクラフトの実績コンプリートを目指すことにした。 結局、終わったのは5月末になってしまったけど、プレイ時間は78時間だったから、ちょうど良い難易度だったのでは。 マインクラフトとは 公…

1問だけ解いた。 http://play.plaidctf.com/files/final_8ce2c1db4ce9e96bcc859ded79fba21c.sv SystemVerilogのコード。最終的にwinが1となるような入力を求めよという問題。 実際にシミュレータで動かせれば楽だったけど、いくつかシミュレーターを試しても…

社員寮（借り上げマンション）に住んでいたけど、退寮期限が来たので引っ越した。実家 → 大学の寮 → アパート → 社員寮 → 今のマンション、と引っ越しているので、自分で引っ越し先を探すのは2回目。 日程 クリーニングとかがあるから2月末には社員寮を出な…

確定申告のために10年ぶりに住基カードを取得した。QRコードが付いていたので、試しに読み取ってみたら、生年月日（元号の下2桁＋月＋日）が書かれていた。 「住基カード」でイメージ検索をしてみると、カードに印字されている生年月日は塗りつぶしているの…

CODE VS 4.0に参加した。27位、70点、6145ターン、102714ms。ターン数まで同じになることがほぼ無いので、意味が無いけど、思考時間はランキングに載っている100人の中でyosupoさんに次いで2位。 プレイ動画 ソース https://bitbucket.org/kusano/codevs4/sr…