ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #16 Math1 RSA暗号。pythonでコード書けば終了する。 def gcd(a, b): if b == 0: u = 1 v = 0 else: q = a / b r = a % b (u0, v0) = gcd(b, r) u = v0 v = u0 - q * v0 return (u, v) if __name__ == '__main__': p = 3411152522…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #22 Square Cipher 文字列が並んでいる。 大文字と小文字があるので、0/1で変換して色を塗って見るとQRコードに。無理やりエクセルでやりました。 コード書いて読み込ませたほうが早いのかな。。

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #19 ZIP de kure flag.zipがダウンロードできるのでとりあえず解答してみる。 unzip flag.zip Archive: flag.zip Hint: - It is known that the encryption system of ZIP is weak against known-plaintext attacks. - We employ …

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #7 Programming コンパイルして実行してみたが、cppファイルだけどもC++言語ではない。 いろいろ調べてみるとwhitespaceという言語らしい。ここ使うと便利。 https://whitespace.kauaveel.ee/実行するとPINコードをもとめられる。…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #12 hypertext processor タイトルからPHP関連かなと想像 何度かアクセスすると下の方の数字は変わるけど上の方の数字2012:1823はかわらず。 とりあえず、ヘッダからバージョン確認 $>curl -I ctfq.sweetduet.info:10080/~q12/ HT…

仮想通貨マイニングその後1

先月始めたクラウドマイニング https://www.genesis-mining.com一ヶ月経ちました。どのくらい儲かっているのかというと一ヶ月で1500円くらいです。1500*24=36000円購入当初1ドル112円くらいで300ドル分購入したので、33600円36000円-33600円=2400円二年で24…

仮想通貨のマイニングを初めてみる

最近はやりの仮想通貨のマイニングをはじめてみました。bitcoinはメジャーすぎて個人で掘るのはかなり厳しいとのことなので、他のコインを。 ハード購入してとも思ったのですが、電気代とかスペース考えると日本でやるのは現実的ではないので、 今回はここを…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #35 simple auth 2 認証ページとソースコードが落ちている。 一見SQL injectionかなともおもい。ソースコードを見るとdbにアクセスしているところが見られる。 dbファイル名入れると直接ダウンロード。試しにsqliteで開いてみると…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #14 John 問題を見た瞬間からJohn the Ripper かなと推測。 よくみるとここに辞書があるよと書いてあるので、辞書を持ってきて保存。 user99:$6$SHA512IsStrong$DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/ dicti0nary_8…

ctfのお勉強

ksnctfを解いてみた ksnctfそろそろ難しくなってきた。。 #13 Proverb SSH: ctfq.sweetduet.info:10022 ID: q13 Pass: 8zvWx00MakSCQuGq sshでアクセスしてみる。ファイルが並んでいる。 -r-------- 2 q13a q13a 22 6月 1 05:21 2012 flag.txt ---s--x--x 1 …

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #32 Simple Auth ログインページとphpのソースコードがある。 まずはソースコードを見てみると、postを取り出して値をそのまま比較している。 if (strcasecmp($_POST['password'], $password) == 0) "=="による緩やかな比較が0と…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf Math2 数学問題。 2分探索で求める問題。Step1. 10^n def calc_digits(x) min = 1 max = x.size p max while max - min > 2 do ave = (max + min) / 2 if (10 ** ave) ** 101 > x max = ave else min = ave end end min end def c…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #20 G00913 πの10桁一致する初めのprime numberを見つける問題。 とりあえず、πを長めに取ってプログラムで1桁目から試してみる。 pi="314159265358979323846264338327950288419716939937510582097494459230781640628620899862803…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctf #3 Crawling Chaos ソースコード見てみるとscriptでうにょうにょしている問題。 少しググってみると出てくる出てくる。 だた、まともに一個一個仕様と照らし合わせて、コードをたどっても大変そうなので、nodejsで実行してみまし…

ctfのお勉強

ctf

ksnctfを解いてみた ksnctfとりあえず正解者の多い問題から順番に problem.1 Test Problem サンプル問題なのでコピー&ペーストで終わります。 problem.2 Easy Cipher よくある暗号ね。 回転させるやつ。ぱっと見想像できるけども、総当たりのプログラム書い…

freerdpを使ってPass the Hashをテストする

FreeRDP RDPを利用する場合、通常ユーザー名と平文パスワードを入力するかと思いますが、 パスワードの代わりにNTLMハッシュ や LMハッシュを使用して、認証を行います。コマンドラインで簡単に試してみたい場合はpth-winexeなどのツールがありますが、 今回…

RaspberryPi 人感センサーからカメラ撮影してメール送信しちゃう

少し放置されていたRaspberryPi で遊んでみました。 パーツを揃える ラズパイ ラズパイカメラ 人感センサー: 焦電型赤外線(人感)センサーモジュール SB412A 接続する 接続はこんな感じ。 人感センサーのデータシートはここ 焦電型赤外線(人感)セン…

AWS(ELB)+nginx+unicornの設定の際にはまったポイント。

AWS+nginx+unicornの設定の際にはまったポイント。 基本的な導入については他の方々が書いているのでこちらとか、グーグル先生を参照ください。 qiita.com 構成 構成としてはこんな感じ。外からポートhttps443で受けて、中はhttp80で。 permissionとか、csrf…

Linkedin oauthでこける

invalid redirect_uri. This value must match a URL registered with the API Key. 急にこんなエラーでこける。それもproduction環境で。 linkedinのdeveloperページで承認リダイレクトURLを設定。 設定先はエラーが出ている画面の箇所 &redirect_uri=https…

コマンド

shift + g shift + g shift + g 最後の行に移動する。 重要なので三回繰り返しましたよく忘れるんだわ。歳か。

devise 確認メールのあれこれ

確認メールのurlアドレスをhttpsに変更 app/views/devise/mailer/confirmation_instructions.html.erb confirmation_url(@resource, :confirmation_token => @token, protocol: "https") 確認メールの開発用と公開用の設定 ここでsmtpとかドメイン設定とかを…

linux:邪魔なユーザーをさよならする3ステップ

1.だれがいるか確認 $ w 2.プロセスを探せ $ ps ax | grep sshd 3.goodbye $ kill -9 <process ID> happy linux, enjoy remote access!!</process>

AWSでEC2とRDSではまってみた

見事にはまった。 EC2からRDSにアクセスできない。>> ERROR 2003 (HY000): Can't connect to MySQL server セキュリティプロファイルグループで インバウンド mysql 3306 を設定しないといけなかったっぽい。デフォルトのセキュリティプロファイルでこけてた…

クラウドソーシングってどうなの

クラウドソーシングなるもので、いろいろな開発案件をみてみたけれど。 価格単価がなかなかすごい。ホームページの作成依頼が50000~100000円とか。 内容をみてみると、わからないから相談して決めさせてとか、 逆になにもわからないから提案者(受託)側でいろ…

bitbucket 課題管理メモ

文章を改行 1行以上間を空けて段落を分けるか、行末に半角スペースを2つ入れる。 パラグラフ #(H1) ##(H2) リスト * ** 数字付きリスト(数字は勝手にインクリメント) 1. 1. 太字 ** aaaa** (半角アスタ)

Rails 国を選択するフォーム作成メモ

国を選択するフォームを作るとき、country selectという便利なものがあります。 Gemfileにかきかき。 gem 'country_select'bundle installして、該当フォームに記載するだけ。なんて簡単。 <%= f.country_select :country, {}, {class: "form-control", :id …

Rails DBがうまく反映されないときの二つの確認

DB更新時にうまく反映されない場合 1.とりあえず、エラーをキャッチしてみる。 エラーキャッチしていない場合falseでそのまま通過している場合がある。 begin user.save! rescue ActiveRecord::RecordInvalid => e p e.record.errors end 2.エラー内容をみる…

docomo HW-01C でSORACOMを試してみた

先日SORACOM SIMをゲットしました。soracom.jp docomo HW-01C ポケットWi‐Fi 白ロムが家にあったので、 SORACOM SIM突っ込んで動作を試してみた。 microsimなので、アダプタを購入。あきばで数十円とか数百円で買えます。simを刺してWifi起動させます。 …

なにこれ。便利すぎる

cssとsassを相互変換してくれるWebサービス 普段cssしか触ってなかったが。。便利や。css2sass.herokuapp.com

android ボタン

ボタン押した時に画像を切り替える方法。drawable/button.xmlを作成し、state_pressed="true"/"false"に それぞれ画像を設定 <selector xmlns:android="http://schemas.android.com/apk/res/android" > <item android:state_pressed="true" android:drawable="@drawable/button_on" /> </item></selector>