2018/02/04

Very smooth (Crypto, 300)

SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
後追い記事の一覧はこちら
SECCON 2017 online CTF を後追いでみっちりやってみよう!

問題

Very smooth
Decrypt index.html from PCAP.
Please, submit the flag in the format: "SECCON{" + Answer + "}"
* Answer is written in index.html
very_smooth_36c055008b945516b9c17e2ecce1c582c184b57c2945bbffba20372a8f9a3449.zip

2018/01/07

Bloggerのウィジェットで目次を作成

Bloggerで、Qiitaのようにサイドバーに目次(index)を表示させる方法。
こちらを参考にカスタマイズしました。
人気のあるBloggerブログの作り方: Bloggerで目次と見出し番号を自動生成させるカスタマイズ方法

こちらの記事だと、目次の表示箇所が本体の記事中になっています。これをサイドバーに表示させたかったのです。

まず下記の前提条件を確認します。

  • Bloggerのテーマにサイドバー(sidebar)が含まれていること
  • 何処かでjQueryが指定されていること

    • 指定されていない場合はHTML(テーマ > HTMLの編集)の<head></head>の間に下記を追記
      <!-- jQuery -->
      <script src='https://ajax.googleapis.com/ajax/libs/jquery/2.0.3/jquery.min.js'/>
      

前提条件がOKの場合、下記の手順で追加します。

  1. レイアウト > slidebar-***から、「ガジェットを追加」を選択
  2. 基本 > HTML/JavaScript追加を選択し、タイトルに「目次」などを、コンテンツに下記をコピペして完了です。
<script type='text/javascript'>
  $(document).ready(function() {
    var toc = '';
    $(".post-body h1,.post-body h2", this).each(function() {
      var mark;
      if (this.nodeName.toLowerCase() == "h1") {
        mark = "*&nbsp;";
      } else if (this.nodeName.toLowerCase() == "h2") {
        mark = "&nbsp;&nbsp;&nbsp;-&nbsp;";
      }
      toc += mark + '<a href="#' + $(this).text() + '">' + $(this).text() + "</a><br/>";
    });
    temp = $('#toc').get(0)
    temp.innerHTML = toc;
  });
  document.write('<div id="toc">loading index...</div>')
</script>

このコードの場合、h1, h2クラスの見出しがindexとしてカウントされます。
また、h1クラスの見出しは* hogehoge, h2クラスの見出しは- hogehogeとなります。こんな感じ。

* h1 hogehoge
  - h2 subsub
  - h2 subsub
* h1 hogehoge

このマークを変えたりh4まで対応させたりするのはちょこっといじればできるので割愛。
連番を振る方法は、下記をご参照ください。
人気のあるBloggerブログの作り方: Bloggerで目次と見出し番号を自動生成させるカスタマイズ方法

過去記事より、作成したウィジェットをスクロールバーに追従させる方法
Bloggerの可変長のウィジェットをスクロールバーに追従させる(固定位置に表示)

2017/12/30

Ps and Qs (Crypto, 200)

SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
後追い記事の一覧はこちら
SECCON 2017 online CTF を後追いでみっちりやってみよう!

問題

Ps and Qs
Decrypt it.

psqs1-0dd2921c9fbdb738e51639801f64164dd144d0771011a1dc3d55da6fbcb0fa02.zip (pass:****)

psqs1-* は添付ファイルへのリンク。

200点問題のCrypto。
競技中は解けそうで解けず、結構時間を使ってしまった。

2017/12/28

Simon and Speck Block Ciphers (Crypto, 100)

SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
後追い記事の一覧はこちら
SECCON 2017 online CTF を後追いでみっちりやってみよう!

問題

Simon and Speck Block Ciphers
https://eprint.iacr.org/2013/404.pdf
Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xbb5d12ba422834b5

100点問題のCrypto。

2017/12/27

SECCON 2017 online CTF を後追いでみっちりやってみよう!

SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
2015のときは一つの記事に全部まとめてしまって編集時に辛かったので、今回はこの記事を親として、詳細は1問ずつ別記事にします。
やったのから順に更新予定。

2017/12/11

SECCON 2017 online CTF write-up

SECCIN 2015 online CTF の記事はこちら
SECCON2016は、すっかり忘れていて気づいたら過ぎてました・・・。
しかも後から問題が公開されていない模様。後追いもできず。
※と思ったら、アップされている!探し方が悪かったよう。こちらも後からやってみる!!!
SECCON2016_online_CTF

後追い記事はぼちぼち書く(&やってみる)として、今回は初めて参加できたので早めにwrite-upを。