Watch
--- lang: ja-jp breaks: true --- TomoriNao SECCON 2016 Online === <span style="text-align:center; width: 100%; display: block;">帰ってきたTomoriNao 〜今日は快晴〜</span> <blockquote class="twitter-tweet" data-lang="ja" cite="https://twitter.com/Higashiji/status/807405534995357697"> <img src="https://pbs.twimg.com/media/CzR6FucUQAAGzb_.jpg"> <p lang="ja" dir="ltr">友利奈緒<br>トレンドにそんなものはないが、勝手にやります。<br>コート着てマフラーして白い息でツリーの前に立つ女の子。<br>最強。<a href="https://twitter.com/hashtag/%E3%82%B7%E3%83%A3%E3%83%BC%E3%83%AD%E3%83%83%E3%83%88?src=hash">#シャーロット</a><br> <a href="https://twitter.com/hashtag/%E3%81%82%E3%81%AA%E3%81%9F%E3%81%8C%E3%81%A8%E3%81%8D%E3%82%81%E3%81%8F4%E6%96%87%E5%AD%97%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84?src=hash">#あなたがときめく4文字教えてください</a> <a href="https://t.co/YOjo3srmNo">pic.twitter.com/YOjo3srmNo</a></p>— 東地和生 KazukiHigashiji (@Higashiji) <a href="https://twitter.com/Higashiji/status/807405534995357697">2016年12月10日</a></blockquote> 引用元:<cite>https://twitter.com/Higashiji/status/807405534995357697</cite> ## 雑談 ### 新年会について やろうやろう! ### 取り組む問題のチョイス 多くの場合、__少人数の国内チーム__(dodododoなど)が最近解いた問題が解きやすいです ことしもQRあるだろうしQR担当だれか率先していける人いれば 数十回何か繰り返す系は、人力のほうが早かったりするので手が空いている人はやってもらえると助かります ### Tips * 日曜日の朝に問題が追加されるので、それまでに解けそうな問題を片付けておくと後が楽 * 実際は日曜日の午前二時 * 箱庭系はポートを開いたり、ファイルを作成してないかをチェックすべし * xss、sqli系の簡単な問題が出ていたらこの辺見て * https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet * https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet * https://html5sec.org/ * 特定のトピックで分からないことがあったらとりあえずSlackに投げよう(\#helpme?) * Etc * 昨年はネタRFCが出題された * 作問者の「[きくちゃん](https://twitter.com/kikuchan98)」の作る問題はクセがかなり強いので、出くわしたら仲間に相談しよう * ふるかわくんのReversing問題の低得点問題は素直なので難しく考えないほうが良い * しふくろくんは問題のバイナリにヒントを入れる傾向あるので見落とさないようにしよう * 新しいネットワーク・プロトコルへのケアを忘れないようにしよう(前回HTTP2が出た) ## 問題 解けたら☑️ ### Binary - [x] [Anti-Debugging](https://hackmd.io/s/HJyEhWFmx) - [ ] [Retrospective](https://hackmd.io/s/r13j2WKml) - [ ] [Lost Decryption](https://hackmd.io/s/rkBJvrK7x) ### Exploit - [x] [cheer msg](https://hackmd.io/s/Bye4jbYQg) - [ ] [~~chat~~](https://hackmd.io/s/SyXOjZF7e) - [x] [jmper](https://hackmd.io/s/rJxSdjWYXe) - [ ] [logger](https://hackmd.io/s/r1Ci2WtXl) - [ ] [tinypad](https://hackmd.io/s/ByJn3-FQx) - [x] [checker](https://hackmd.io/s/H1xRQ3Wtmg) - [ ] [ropsynth](https://hackmd.io/s/H1IbBEYXe) ### Forensics - [x] [Memory Analysis](https://hackmd.io/s/r1EdsZtXg) - [x] [VoIP](https://hackmd.io/s/rJSusbKmx) - [ ] [randomware](https://hackmd.io/s/ByE6j-K7l) ### Web/Crypto - [x] [Vigenere](https://hackmd.io/s/BJSTiWF7e) - [ ] [biscuiti](https://hackmd.io/s/SJL6iZtXe) - [ ] [basiq](https://hackmd.io/s/HyPpibtXl) - [ ] [AlphaComplex1](https://hackmd.io/s/S1gTin-F7x) - [x] [PNG over Teregraph](https://hackmd.io/s/SJVWBNtXx) - [ ] [pppppoxy](https://hackmd.io/s/Sk81wrFXl) - [ ] [Backpacker's Capricious Cipher](https://hackmd.io/s/SJC7hWYml) - [x] [uncomfortable web](https://hackmd.io/s/ByainWYmx)
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in via Google
New to HackMD?
Sign up