GNU httptunnelの改造

キャンプのチューターの応募前に去年のネットワーク組の講義内容を見直していました。*1その中で偽装通信(CovertChannel)のツールは沢山公開されていますが、ソースコードを読んだことがなかったので、いい機会だと思って、GNU httptunnel のソースを追いながら、軽く手を加えてみました。実装が1日だったので、結構荒いです。GNU GLOBALvimに大変お世話になりました。

*1:結果的にネットワーククラスのチューターではなかったのですが。

続きを読む

SHA1 padding attack

勇士QさんのKernel/VM Advent Calendar 18日目: CTF 暗号問題 - 勇士Qの日記の問題の解答を書かせて頂きます。まだ、解いていなくて、挑戦したいと言う方は以下、ネタバレを含むのでご注意下さい。なお、勘違い部分もあると思うので間違いがあれば指摘して頂けるとありがたいです。

続きを読む

NetAgent Security Contest 2010

NetAgent主催のNetAgent Security Contest 2010に参加しました。例年はリバースエンジニアリングチャレンジが催されているのですが、今年はリバースエンジニアリングだけでなく、暗号理論、リバースエンジニアリング、パケット解析、デジタル・フォレンジック、Webアプリケーション等々、幅広い分野からの出題され全8問。そして、名前が NetAgent Security Contest と変更になったようです。twitterでのハッシュタグ#NASecContest2010 でした。
結果はLevel1〜5までしか解けませんでした。以下、ネタばれ注意です。

続きを読む

セキュリティ&プログラミングキャンプ2010

重要:この記事は私の判断で書かせて頂きました。気をつけたつもりですが、記述内容が「資料の取扱い」等に違反していたり、個人情報に関わった記述がある場合はyasulib_at_gmail.com(_at_はアットマークに変換して下さい)まで連絡頂きたく思います。
IPA主催のセキュリティ&プログラミングキャンプ2010に参加させて頂きました。私はネットワークセキュリティ組として参加させて頂いたので、組で講義の概要と私の感想を中心に書いておこうと思います。*1以降、時系列順です。

*1:本当は学んだことを全てまとめて、できる限り多くの人(キャンプに興味がある人や今年は参加できなかった人)と情報を共有したいのですが、黒いお話もあり、釘を刺されている箇所もあるので軽く概要程度です。

続きを読む

セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋 質疑応答と懇親会

前回の日記に続き、セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋に参加してきましたので最後の質疑応答と懇親会でのメモを書いておきます。
セキュリティ&プログラミングキャンプ

続きを読む

セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋

セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋に参加してきましたので講演内容のメモと感想を書いておこうと思います。
セキュリティ&プログラミングキャンプ

続きを読む