速さこそ正義

調べたことを書いていきます。

ksnctf #35 Simple Auth II

CTF

問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 http:…

闇のゲームを攻略した

序章 帰宅すると嫁がテレビに向かって無表情でリモコンの"決定"ボタンを連打してた。 何事かと思ったら、期間限定でABC朝日放送※のデータ放送(dボタン)を見ると、ABCeeiSLOTとというミニゲームができるようだった。 ※関西のテレビ局 ミニゲームでコインを100…

ksnctf #12 Hypertext Preprocessor

問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE(脆弱性番号)で、 php…

ksnctf #17 Math II

問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…

ksnctf #3 Crawling Chaos

前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…

アセンブラ・アセンブリ・アセンブルの違い

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 アセンブラ アセンブリ言語で書いたプログラムを 機械語に変換するプログラム(ソフト)のこと。 英語ではassemblerなので、 assemble(変換)+er(者)で変…

stringsでなぜprintfが見えるのか

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル(バイナリ)に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…

ksnctf #2 Easy Cipher

スキルアップのためにCTF(キャッチ・ザ・フラグ)にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…

改行コードのまとめと覚え方

改行コードややこしくね? Windowsでコード書いて、Linuxサーバで実行して、家ではMacを使って…などをしていると改行コードが「あぁ!」っと定期的になる。 とくに¥r¥n?¥n¥r?どっちだっけ?や、Linuxが¥nでMacが¥rだよな??CRが¥n?なんだっけ?^Mってな…

【Node.js】ベイジアンフィルタを使って「おすぎ」と「ピーコ」を判定させる【機械学習】

ベイジアンフィルタとは 単純ベイズ分類器を応用し、対象となるデータを解析・学習し分類する為のフィルタ。学習量が増えるとフィルタの分類精度が上昇するという特徴をもつ。個々の判定を間違えた場合には、ユーザが正しい内容に判定し直すことで再学習を行…