X-MAS CTF 2018の復習をします。crypto全然解けなかったので自分への戒めも込めて別枠で復習。 Hanukkah 以下問題文。 Most of the old religions celebrate Christmas in one way or another! hannukah.zip とりあえずzipを展開すると、Hanukkah.py、pubkey…

X-MAS CTFでチラ見以上したけど解けなかった問題の復習をする。（スコアサーバーが動いているうちに、、、） これはその際のメモとお気持ち。cryptoはまた別でやります。 Santa's lucky number（Web） 以下問題文。 Come on! Santa's lucky number is pretty…

仕事終わりとかにチマチマやっていました。 cryptoを一問も解けていないので哀しみ。あとで復習します。 そこそこ復習しました。 反省会会場はこちら。 X-MAS CTF 2018 ふくしゅう - 生き恥 X-MAS CTF 2018 ふくしゅう（crypto） - 生き恥 Santa The Weaver…

SECCON2018 Classic Pwn 当日は仮想通貨ガチャ回していて取り組めなかったし、取り組んでいてもどのみち解けなかったと思う。最近pwn欲はあまりないが、Classic Pwnくらいは一般教養として復習しておこうと思った。 Classic Pwn まずはfileコマンドから。 $ …

なかなか時間が確保できない今日この頃だが、脳死で解けそうなcrypto問があったので一応解いておいた。 C2: flipping bits 以下問題文。 Disabling C2 requires cracking a RSA message. You have two ciphertexts. The public key is (e1, n). Fortunately …

requestbin復活を復活させる requestbinがいつか忘れたけどサービス終了してしてまって悲しいので復活方法を自分用メモとして残しておく。 github.com Digitalocean設定手順（任意） [Create]ボタンからテキトーにDropletをcreateしていく。スペックはテキト…

ECDSA Nonce Recovery same k attackの話。以下問題文。 As part of signing something using DSA (digital signature algorithm) one must select a secret, cryptographically secure random number k to be used as a nonce. k must never be reused. Why…

Intro to PGP gpgコマンドの使い方の話。 基本的には書かれている内容に沿ってすすめるだけだが、一部不明な点があったので以下の記事も参考に進めた。 qiita.com まず鍵サーバーpgp.mit.eduでid0rsa.pub.gmailを検索するとkeyIDがA81B09D4だとわかる。 鍵サ…

Hello OpenSSL opensslコマンドの使い方の話。以下問題文。 This is an RSA key -----BEGIN RSA PRIVATE KEY----- MIGtAgEAAiEA5tygpSZdOZUMfuO3oTGWR4cALBtWui5UzrQw2/8JlZ0CAwEAAQIh AI9n4Yp1KFfKlHaF8d15tgUONQXn+e3aI+beFKoi2XipAhEA/ZkHPmcDwXIqloGr mi…

CCA on Textbook RSA 以下問題文。 You've recovered this ciphertext being sent to a server: 912fcd40a901aa4b7b60ec37ce6231bb87783b0bf36f824e51fe77e9580ce1adb5cf894410ff87684969795525a63e069ee962182f3ff876904193e5eb2f34b20cfa37ec7ae0e9391bec3…

Insufficient Key Size 以下問題文。 An incompetent systems administrator accidentally configured the company's encryption system to use very small keys. This RSA key modulus is only 119 bits. -----BEGIN RSA PUBLIC KEY----- MBYCD3AY9xf8ZmUVD…

Ps and Qs 以下問題文。 Here is an RSA public key and a message that's been encrypted with it. -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKzl5VggSXb/Jm2oqkPeRQwtpmGlLnJT Nre4LKx3VUljtLzYWj4xoG+aHBouwJT7DyeibpasCH8Yderr4zIGT…

Cut and Paste Attack On AES-ECB ブロック暗号のモードの話。以下問題文。 ECB is the most basic mode of operation for block ciphers. When used with AES, any block of 16 bytes (the block size of AES) will encrypt to the same ciphertext when en…

Caesar シーザー暗号の話。以下問題文。 Should probably stick to the salad ZNKIGKYGXIOVNKXOYGXKGRREURJIOVNKXCNOINOYXKGRRECKGQOSTUZYAXKNUCURJHKIGAYKOSZUURGFEZURUUQGZZNKCOQOVGMKGZZNKSUSKTZHAZOLOMAXKOZYMUZZUHKGZRKGYZROQKLOLZEEKGXYURJUXCNGZKBKXB…

Intro to RSA RSAが何かという話。 以下問題文。 Given the following public key, private key, and encrypted message (c=me mod N), compute the original message (m). Submit your answer as a hex integer (no lead 0x, all lower case characters). (…

crypto強くなりたいということでid0-rsaをちまちまやっていき、その記録を残していくお気持ち。 Intro to Hashing ハッシュ関数とはなんぞやという話。 Introなので記載されている方法に沿ってやればOK。 id0-rsa.pubのsha256ハッシュの値をさらにmd5ハッシ…

App Storeからアプリケーションをインストールしようとした時に AMD-Action:authenticate:SP というエラーがででいた。 ここを参考に以下のコマンドを実行。 $ sudo -s # cd /Users # mkdir Shared # chown root Shared # chgrp staff Shared # chmod 775 Sh…

はじめに Keycloak で OpenID Connect を使って SSO をしてみたときのメモです。 今回の内容は以下の記事を参考に実際にやってみた際の手順になります。 ですので、詳しい内容は以下の記事をみていただけたらと思います。 qiita.com 前提条件 Keycloak に関…

はじめに 以下の記事を参考に Keycloak で二要素認証をしてみた。 そのときのメモ。結論から言うと、めちゃめちゃ簡単にできた。 qiita.com 準備 Keycloak のデプロイは以下の記事を参考にすでにできているものとします。あとは、「FreeOTP」がインストール…

Freenomでドメインの取得 Freenomでドメインを取得する方法については以下のページに詳しく書いてあります。こちらを参考にしてドメインの取得を行なってください。 無料でドメインを取得！Freenomでのドメイン取得方法！&ドメインをさくらインターネットのV…