SECCON2018 Classic Pwn 供養

SECCON2018 Classic Pwn 当日は仮想通貨ガチャ回していて取り組めなかったし、取り組んでいてもどのみち解けなかったと思う。最近pwn欲はあまりないが、Classic Pwnくらいは一般教養として復習しておこうと思った。 Classic Pwn まずはfileコマンドから。 $ …

squarectf2018 writeup

なかなか時間が確保できない今日この頃だが、脳死で解けそうなcrypto問があったので一応解いておいた。 C2: flipping bits 以下問題文。 Disabling C2 requires cracking a RSA message. You have two ciphertexts. The public key is (e1, n). Fortunately …

requestbinを復活させる話

requestbin復活を復活させる requestbinがいつか忘れたけどサービス終了してしてまって悲しいので復活方法を自分用メモとして残しておく。 github.com Digitalocean設定手順(任意) [Create]ボタンからテキトーにDropletをcreateしていく。スペックはテキト…

id0-rsa.pubのメモ【ECDSA Nonce Recovery】

ECDSA Nonce Recovery same k attackの話。以下問題文。 As part of signing something using DSA (digital signature algorithm) one must select a secret, cryptographically secure random number k to be used as a nonce. k must never be reused. Why…

id0-rsa.pubのメモ【Intro to PGP】

Intro to PGP gpgコマンドの使い方の話。 基本的には書かれている内容に沿ってすすめるだけだが、一部不明な点があったので以下の記事も参考に進めた。 qiita.com まず鍵サーバーpgp.mit.eduでid0rsa.pub.gmailを検索するとkeyIDがA81B09D4だとわかる。 鍵サ…

id0-rsa.pubのメモ【Hello OpenSSL】

Hello OpenSSL opensslコマンドの使い方の話。以下問題文。 This is an RSA key -----BEGIN RSA PRIVATE KEY----- MIGtAgEAAiEA5tygpSZdOZUMfuO3oTGWR4cALBtWui5UzrQw2/8JlZ0CAwEAAQIh AI9n4Yp1KFfKlHaF8d15tgUONQXn+e3aI+beFKoi2XipAhEA/ZkHPmcDwXIqloGr mi…

id0-rsa.pubのメモ【CCA on Textbook RSA】

CCA on Textbook RSA 以下問題文。 You've recovered this ciphertext being sent to a server: 912fcd40a901aa4b7b60ec37ce6231bb87783b0bf36f824e51fe77e9580ce1adb5cf894410ff87684969795525a63e069ee962182f3ff876904193e5eb2f34b20cfa37ec7ae0e9391bec3…

id0-rsa.pubのメモ【Insufficient Key Size】

Insufficient Key Size 以下問題文。 An incompetent systems administrator accidentally configured the company's encryption system to use very small keys. This RSA key modulus is only 119 bits. -----BEGIN RSA PUBLIC KEY----- MBYCD3AY9xf8ZmUVD…

id0-rsa.pubのメモ【Ps and Qs】

Ps and Qs 以下問題文。 Here is an RSA public key and a message that's been encrypted with it. -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKzl5VggSXb/Jm2oqkPeRQwtpmGlLnJT Nre4LKx3VUljtLzYWj4xoG+aHBouwJT7DyeibpasCH8Yderr4zIGT…

id0-rsa.pubのメモ【Cut and Paste Attack On AES-ECB】

Cut and Paste Attack On AES-ECB ブロック暗号のモードの話。以下問題文。 ECB is the most basic mode of operation for block ciphers. When used with AES, any block of 16 bytes (the block size of AES) will encrypt to the same ciphertext when en…

id0-rsa.pubのメモ【Caesar】

Caesar シーザー暗号の話。以下問題文。 Should probably stick to the salad ZNKIGKYGXIOVNKXOYGXKGRREURJIOVNKXCNOINOYXKGRRECKGQOSTUZYAXKNUCURJHKIGAYKOSZUURGFEZURUUQGZZNKCOQOVGMKGZZNKSUSKTZHAZOLOMAXKOZYMUZZUHKGZRKGYZROQKLOLZEEKGXYURJUXCNGZKBKXB…

id0-rsa.pubのメモ【Intro to RSA】

Intro to RSA RSAが何かという話。 以下問題文。 Given the following public key, private key, and encrypted message (c=me mod N), compute the original message (m). Submit your answer as a hex integer (no lead 0x, all lower case characters). (…

id0-rsa.pubのメモ【Intro to Hashing】

crypto強くなりたいということでid0-rsaをちまちまやっていき、その記録を残していくお気持ち。 Intro to Hashing ハッシュ関数とはなんぞやという話。 Introなので記載されている方法に沿ってやればOK。 id0-rsa.pubのsha256ハッシュの値をさらにmd5ハッシ…

AMD-Action:authenticate:SP の対処法メモ

App Storeからアプリケーションをインストールしようとした時に AMD-Action:authenticate:SP というエラーがででいた。 ここを参考に以下のコマンドを実行。 $ sudo -s # cd /Users # mkdir Shared # chown root Shared # chgrp staff Shared # chmod 775 Sh…

KeycloakでOpenID Connectを使ってSSOしたときのメモ(認可コードフロー)

はじめに Keycloak で OpenID Connect を使って SSO をしてみたときのメモです。 今回の内容は以下の記事を参考に実際にやってみた際の手順になります。 ですので、詳しい内容は以下の記事をみていただけたらと思います。 qiita.com 前提条件 Keycloak に関…

KeycloakでOTP認証を試してみたときのメモ

はじめに 以下の記事を参考に Keycloak で二要素認証をしてみた。 そのときのメモ。結論から言うと、めちゃめちゃ簡単にできた。 qiita.com 準備 Keycloak のデプロイは以下の記事を参考にすでにできているものとします。あとは、「FreeOTP」がインストール…

Freenomで取得した無料ドメインをDigitalOceanに設定する方法

Freenomでドメインの取得 Freenomでドメインを取得する方法については以下のページに詳しく書いてあります。こちらを参考にしてドメインの取得を行なってください。 無料でドメインを取得!Freenomでのドメイン取得方法!&ドメインをさくらインターネットのV…

VagrantとVirtualBoxでAnsible Towerをインストールしてみた

事前にVagrantとVirtualboxをインストールしておく。 以下のコマンドを実行し、CentOS7系のboxを入手する。 $ mkdir tower $ cd tower $ vagrant init bento/centos-7.2 $ vagrant up Ansible TowerはRAMが2GB以上でないと動かないのでVagrantfileに以下の内…

pwnable.krのメモ【passcode】

以下、問題文。 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) まず sshで接続…

SECCON2017 writeup

今回はぼっち参加だった。 とりあえず興味のあるCryptoを解いて行こうというお気持ちでスタートした。 解いたのはVigenere3dとSHA-1 is deadとPs and Qsの3問のみ。 Vigenere3d プログラムの以下の箇所より、暗号文は平文の文字と鍵kのi番目と鍵kのlen(k)-i…

pwnable.kr のメモ【flag】

http://pwnable.kr の flag を解いたのでメモ 以下、問題文。とりあえずダウンロードしてみた。 Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary ダウンロードし…

pwnable.kr のメモ【bof】

http://pwnable.kr の bof を解いたのでメモ 問題を見ると以下のように書かれていた。とりあえず bof と bof.c をダウンロードする。 Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http:…