Codeforces Round #415 (Div. 1) C. Find a car

dpの遷移が複雑すぎるだろ。 問題概要 縦109, 横109の合計1018個のマス目があり、上からi番目, 左からj番目のマス目を(i, j)と表す。マス目に以下のルールで数を書き込んでいく: マス(i, j)には、マス{(x, j) | 1 ≦ x < i}とマス{(i, y) | 1 ≦ y < j}に書か…

みんなのプロコン 2017 予選 D

みんなになれなかった。 問題概要 読んで: D: 工場 - 「みんなのプロコン」 | AtCoder 解法 正攻法はそのままこのクエリを実現しようとすれば結合則成り立つので値を2,3個持ってくださいというやつみたいです(たしかにね。)。 クエリの時系列と日数の時系列…

CTFのpoteti問題まとめ

どうも、binjaリーダーのpotetiです。あまりしたくはありませんが、Twitterを見ていて必要性を感じたのでCTFの話をします。 CTFのExploitation(Pwnable)ジャンルで、過去にpotetiが作問した問題はいくつかあって、通称bataリスト(だっけ?)と呼ばれる例のあ…

CTFとの向き合い方 ~CTFで消耗しているすべての人へ~

この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割…

heap exploitationテク走り書き

これはCTF Advent Calenderの記事でもなんでもありません。 なんか最近CTFから退いていたので、色々とglibcのheap allocator周りのpwnテクに発展があったりしたかなあと思い眺めてたんですけど、面白いものはほとんどなかったと共に人の書き方があまりにも辛…

Codeforces Round #176 (Div. 1) D. Tourists

JOIerお家芸感。なんかこれはJOIerは結構見た瞬間簡単だなあと思う気がする。おそらくDではない。 原点にある点がn個あり、i個目の点は時刻q[i]に原点を出発し、x軸の正方向に沿って速さ1で進む。また、それとは別にm個の線分が存在して、i番目の線分は時刻t…

Codeforces Round #176 (Div. 1)

codeforces.com はいサイアクの1完。 Bが分からない時は本当に辛いンゴねえ A. nが与えられる。1~nの順列P[1]~P[n]が「∀i(1 <= i <= n) P[P[i]] = n+1-i」を満たす。このようなPを1つ出力せよ。そのようなPがなければ-1と出力すること。 順列なのでグラフで…

Codeforces Round #127 (Div. 1)

codeforces.com tourist回嫌い(直球) 色々やってしまい1完でした。 A. 以下の様な条件を満たす行列を考える。 n*nの正方行列である 全ての要素が0または1 行列は上下左右対称すなわちAi, j = An - i + 1, j and Ai, j = Ai, n - j + 1が成り立つ 上下左右に…

Codeforces Round #177 (Div. 1)

codeforces.com 受験終わって初回virtual。3完。辛い。 A. k種類の小文字アルファベットから成るちょうど長さnの文字列であって、隣り合う文字が全て異なるものの内、辞書順最小のものは何か。 流石にaから始まるのが辞書順最小で、次は隣り合う文字は異なっ…

DEFCON CTF 本戦

shinhさんがこんな記事を書いてたので、それに習って僕も書いてみる。 shinh.hatenablog.com ルールとかが変わったみたいな話は流石にもう有名だと思うので、詳しく解説はしないけど、まあ雰囲気とかは練習にCGC形式の問題解いた動画あるので、それ見るとい…

livectf スケジュール3

わこつw 第3回livectf、明日やるぞい URL: https://www.youtube.com/watch?v=8-yULuEkkEk 内容はDEFCON近いのでCGCとかそこら辺どす。と言いつつ何やるか全く決めてないのやばいかも。 以下第2回の反省 放送自体に関して ・話すことがなさすぎる ・というよ…

livectf スケジュール2

わこつw 第2回livectfを明日やることにしたのでここに報告したいと思います。 URL: https://www.youtube.com/watch?v=SJvvMVfNfsw 9447 CTFのclassyという問題をやります。 5時間で解ききれるかは知りませんが、予定は明日の22時から27時までです。 以下第1…

livectf スケジュール

わこつw生きてます。 livectfのスケジュールとかを決めようと思っているんだけど、よくよく考えたら視聴する人って夜じゃないと見れない人ばっかじゃないだろうかという気がしていて、どうなんですかね。 でも実家ぐらしの受験生にはちょっと深夜にやったり…

夏にlivectfをやる かも

わこつwとりあえずまだ生存してます。 なんなら一段落ついたんでアカウント戻してもいいんだけど、まあ現状生きづらくはないのでもう少しこのままで行きます。 でまあタイトルの通りなんですけど、夏休みlivectfをやろうかなあと思っています。 そもそも最近…

Hunting Birdsというペーパーを書きました

初ペーパーです。よろしくお願いします。 内容は鳥猟とかではなくてstack canary bypassです。 1年前に見つけたものなので内容としては古いです(未だにちゃんと言及している資料はみたことないけど)。 http://www.npca.jp/works/magazine/2015_1/

SECCON 2014 大阪大会 Writeup

あらすじ ucqもいるしnewbieの優勝は確実!!! って、ぇぇぇえええええ?!??!!?! 同点決勝のかるたで負けて準優勝!?!?!! 一体私たち、これからどうなっちゃうの〜?!!!?!! 困った ということで、newbieは大阪大会で優勝できず、またもや…

Call Oriented Programming

初めに 僕は自分の知識を全くの赤の他人に教えるということがそもそもあまり好きではない。 知人ややる気のある人なら喜んで教えるのだけれど、あまり不特定多数の人間に公表しようという気にはなれない。 何かとても強い理由がある、というわけでもなく、性…

気合

onclick onchange onblur onfocus onkeydown onkeypress onmousedown onmouseenter onmouseleave onmousemove onmouseout onmouseover onmouseup ondblclick onselectonpasteonmousewheel style="expression:expression(alert('XSS'))" "><script>alert('XSS')</script> hoge1…

DEFCON CTF2013 lena writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 最近サボリ気味だったので、少し気を引き締めるためにShellcode500を解きました。 と言っても、あまり良い問題では無いので、正直Shellcode400の方が面白くて難し…

無題

ブログ名が「死にたい」では不謹慎ではないかという声があったため「生きたい」に変更いたしました。

査読

査読:Dropbox - test.pdf 3/19 追記: 能登だでぃ子氏からの指摘を踏まえた修正

DEFCON CTF2013 policebox writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 そろそろReversingの方も解いていきたいので、reversing 100を解きました。 実行ファイルとcoreファイルが与えられるわけですが、おそらくcoreファイル内に含まれ…

DEFCON CTF2013 linked writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 5つめはShellcode300のlinkedです。 よく分からない連結リストっぽいものを作っているので、とりあえず真面目にReversingせずにメモリを見てみると poteti@ubuntu…

DEFCON CTF2013 incest writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 3つめはShellcode100のincestです。 さすがShellcode100という感じの簡単さなので、ソースのみ。 DEFCON Writeup incest mawから、keyとnetworkのfdをコマンドラ…

DEFCON CTF2013 annyong writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 2つめはExploitation400(だったっけ)のannyongです。 当日は競技終了1時間前から解き始めて、ROPの組み立ての取っ掛かりまでは進みましたが、まだまだ間に合わな…

DEFCON CTF2013 blackjack writeup

最近鈍ってる気がするので、今日から少しずつ去年のDEFCONの問題を解いていきます。 とりあえず、去年のDEFCONは非常に悔しかったので、反省しながらやりたいと思います。 今日は(確か)Shellcode200のblackjackを解きます。 基本的にバイナリのWriteupは説明…

Facebook CTF Finalsに参加することになりました。

初めに、カンパを企画してくださったsyuu先生、カンパしていただいた皆さま、カンパを拡散してくださったフォロワーの方々、本当にありがとうございます... 1日で、これだけの金額が集まるとは夢にも思ってなかったので、感謝の意味も込めて、ブログに書…

SECCON福岡大会 BIN200 We are still here

福岡大会に出場していませんが問題もらったので、5分程度眺めてみました。 まず、取っ掛かりとして、ジャンルがBinaryなのに明確なフォーマットがないので、COMファイルを疑います(なぜCOMファイルなのかと言われましたが、正直慣れと知識だと思います)。 後…

CSAW CTF rev300 writeup

希望があったので、rev300のWriteupを書きます。 結局、やっていることは 256バイト以下の文字列をrecvする。 recvした文字列に対してハッシュ関数を使ってハッシュを計算する。 計算したハッシュ値と、期待しているハッシュ値を比較する。 という感じで、単…

ASIS CTF writeup Serial Number

Serial Number, License keyは同じ解き方でいけるので、Serial NumberのみWriteupを書きます。 MaterpieceはFLAG,解き方共にわかっていますが、時間中に解いてないのに解説するのはおこがましいのでWriteupは書きません(ASIS_(MD5値)という特徴さえわかって…

ASIS CTF writeup RPS

総評として、ASIS CTFのバイナリは正直バイナリ問題としてクソだと思います。 BIN50はなかなか面白い問題でした。 しかし、BIN100(Serial) ~ 200についてはひどい。 これらは全てPasswordを演算にかけた結果を比較するタイプの問題でした。 DEFCON Qualsでは…

CTF各位

単純だし、既出っぽいのになんこつが一向に解いてくれない https://www.dropbox.com/s/d28op44frdvpot2/fool_cipher.zip title: Fool cipher point: 30pt

サイボウズ最高

サ イ ボ ウ ズ 最 高 !!!

Boston key Party CTF

きょうのCTFは、pwningが1問解けたので良かった。 書式指定子攻撃なのは5分ぐらいでわかったのに、12文字という制限をどう攻略していいかわからなくて2時間も使ってしまった。 バイナリが二問解けなかったので次はがんばりたい。(おしまい)

ntddk信者のためのネトスト機能

話変わるけど、はてなブログイマイチ使い方わかってない 今僕はntddkが「aだからbしてる」というツイートをしたら「ntddk信者だからbしてる」というツイートをするものを作っている — やずやのミキプルーンさん (@potetisensei) 2013年4月12日 # -*- coding:…

Amasing encoder

http://yumetaro.info/crypt/crypt.py Encoded flag:UGdnAr point:30pt

CTF問題:Easy_game(binary)

簡単なので5分目安でおねがいします。 https://www.dropbox.com/sh/rladc1e4ozabqtv/Hn0UwdW-fA

CTF問題:Incorrect program(binary)

問題作りました。 はじめは知り合い数人にだけ見せて放棄しようと思っていたのですが、他の人の反応が見てみたいのでおいておきます。 やりたいひとはどうぞ。 https://www.dropbox.com/sh/rladc1e4ozabqtv/Hn0UwdW-fA (追記)URL貼れてなかったみたいなの…

あけおめCTF

適当に簡単なものをだすので、出来る人は2分を目安に解いてみてください。 タイトル 4times decode 34345450343454453434542b2d3434544b3434547a343454583434584f343454613434546234345454343454483434544a343454523434542b2d3434544d3434505035596858356f7…

四則演算するテスト

前書いたスタックを使って 前々から気になってた逆ポーランド記法に変換して処理する四則演算器書いた。 infix2postfix.h #include #include #include "stack.h"enum Priority {NIL, LOW, MIDDLE, HIGH,};static void check_argument(char **string, stack *…

stack,queueの実装

出来上がったと思うので一応うp stack #define make_stack(x); stack x;x.last=NULL;#define make_stack_p(x); stack *(x)=(stack*)malloc(sizeof(stack));(x)->last=NULL;#define break_stack(x); while(top_stack(&x)!=0x00000000){pop_stack(&x);}#defin…

scanf

後輩の質問を受けた。 中1は基本的にC言語かJavaの勉強をしていて、AOJ解けって言ってた。 「AOJのVolume5の501がわかりません」 要は、文字列を変換するリストと、文字列が与えられるので変換後の文字列を出力しろと(nの上限決まってなかったりで疑問なんだ…

stackの実装(続き)

とりあえず実装出来ました。 やっちゃいけないことしてる感があるのと、これでもまだ不完全なのが…(というか、なんで俺はC++使わない縛りをしているんだ? #define make_stack(x) stack x;x.last=NULL#define make_stack_p(x) stack *x=(stack*)malloc(siz…

AIZU ONLINE JUDGE 10000

+++++++++[>++++++++>+++++++++++>++++>++++++++++>+++++++++++>+<<<<<<-]>.>++.+++++++..+++.>----.>---.<<.+++.------.>>>+.>+.