tkbctf2にチームsuperflipとして参加した。メンバーは私1人。950点で、個人1位、チーム2位。私が解いた問題の解法。 weasel (Challenge 1) crypt 150 ブラウザで見ると1行だけど、ソースコードではちゃんと改行されている。ADFGVX暗号。 0 x r 8 d q j 7 6 z…

CSAW 2013 Qualificationにチームsuperflipとして参加した。メンバーは私1人。3400点、109位。去年も参加したけど良問が多くて面白い。私が解いた問題の解法。解けなかった問題は、他の人のWrite-upへのリンク。 Trivia Trivia1 - 50 Points Drink all the b…

昨年IPAに報告した「Autofill」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。 保存しているパスワードが漏洩する問題 説明書きに書いてあるように、SiteのところにはURLだけではなく、タイトルも…

CodeIQで出題された「アッカーマンの呪い」をPythonで解いた。アッカーマン関数のA(4,1)を求めろという問題で、メモ化だけして再帰で書くと、次のようになる。 memo = {} def A(m,n): if (m,n) not in memo: memo[(m,n)] = ( n+1 if m==0 else A(m-1,1) if n…

SECCON 2013 横浜大会に参加してきた。1564点で1位。誰も解けなかった3問以外は全部解いた(･∀･) 以下、私（と周囲の人）の解法。後で問題が公開されるという噂もあるので、自力で解きたい人は見ない方が良い。

昨年IPAに報告した「Everything」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。EverythingのHTTPサーバーを有効にしていて、外部からアクセスできて、IEを使用していると、PC内の任意のファイル…

TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blogもふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。 もふったーをインストールする I…

本番では、10.0.2.4で動いてたけど、手元では192.168.66.128で動かしている。http://10.0.2.4/ に繋ぐと、 Calendar server program running on this server.と表示される。ポートスキャンを掛けると、10081ポートでプログラムが動いている。 >file cals cal…

第1回SECCON CTF全国大会にチームmofuppとして参加してきた。SECCON 競技コンテスト開催！: 第1回SECCON CTF全国大会 結果報告NHKニュースmofuppは4位だった。（たぶん）Mercuryサーバーの3個目以外の、Mercury, Jupiter, Uranusの全キーワードはmofuppが最…

CODE VS 2.0に参加した。結果は、予選が総合9位、学生7位。決勝が初戦負けだった。5位の賞状（たぶん一回戦で負けた人全員が5位）を貰ったので、結果を訊かれたら、5位だったと言おう( ･`д･´) 予選 基本的に、3手（小）2手（中大）を全探索して最も評価値の…