backdoorCTFにチームsuperflipとして参加した。2630点21位。サクサク解けて面白かった。フラグは見つけたフラグのMD5ハッシュを投稿するものが多かったので、一応答えにもMD5ハッシュを付けている。指定された問題以外にもCSSとかに隠しフラグがあったらしい…

mixiの脆弱性報告制度で報告して、修正された脆弱性。報酬がもらえるかどうかが分かったら追記する。 nohanaのパスワードリマインダーのXSS 2013/10/02 報告 2014/02/14 修正完了 2014/03/25 報酬支払い対象外との連絡(´･ω･｀) http://nohana.parseapp.com/p…

RuCTF 2014 Qualsに、チームsuperflipとして1日だけ参加していた。310点182位(´･ω･｀) RuCTF、問題数が50問もあって、どの問題も面白そうですごい。以下、解けなかったのもあるけど、挑戦した問題。 crypto 100. MD5 未知の文字列passwordにたいして、適当な…

iPhone 5sにストラップを付けたまま純正ドックに載せられるようにした。 ストラップはNETSUKEを使った。AmazonでもAmazon発送で買える。ドライバーが交換式の先端だけになっていたのが若干残念だけど、しっかりしていて良い感じ。 このままだと純正ドックに…

このプログラムには脆弱性がある。 #include <stdio.h> #include <string.h> char target[] = "test"; int main() { char buf[1024]; fgets(buf, sizeof buf, stdin); printf(buf); printf("%p: %s\n", target, target); return 0; } $ g++ -m32 -o bug bug.cpp $ ./bug abcdefg</string.h></stdio.h>…

2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´･ω･｀) 塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲッ…