taisho3日記

WriteUpなど。

MNCTF 2017 Writeup

7月6日にMacnica Networks DAY 2017 Day1(Day2は7月11日とのこと)に参加し、午前中に行われたMNCTF2017にもチャレンジしてきました。 結果は11位ぐらい(今は問題も公開されて、当日のランキングは崩れていて分からず)。 正直もっといけるかと、はり…

SECCON 2014 長野大会 DNS Security Challenge Writeupその6

■mondai6○問題文mondai6.pcapを見て以下の問いに答えて下さい。 問1:攻撃成功している回数は何回か?答え: ○パケットデータ概要下記のようなパケットがずっと繰り返し続く。 (凡例)パケットNo ソースIP:ソースポート -> デスティネーションIP:デスティネ…

SECCON 2014 長野大会 DNS Security Challenge Writeupその5

■mondai5○問題文mondai5.pcapを見て以下の問いに答えて下さい。 問1:どのIPアドレスに対して何の攻撃をしむけようとしているか?normal.pcapと見比べて,攻撃先のアドレスと攻撃名を示せ.答え: ○パケットデータ概要この問題のパケットデータはこれまでの…

SECCON 2014 長野大会 DNS Security Challenge Writeupその4

■mondai4○問題文mondai4.pcapを見て、以下の問いに答えて下さい。 問1:用いられた攻撃手法は何か答え:問2:その攻撃手法だと考えた理由は何か答え: ○パケットデータ概要このパケットデータはmondai1~3までと作り方が違うようで、チェックサムのエラーが…

SECCON 2014 長野大会 DNS Security Challenge Writeupその3

■mondai3○問題文mondai3.pcapを見て、以下の問いに答えて下さい。 問1:どのパケットが攻撃者の発信したものか(Seconds from Epochで答えてください)答え:問2:用いられた攻撃手法は何か答え:問3:その攻撃手法だと考えた理由は何答え: ○パケットデータ…

SECCON 2014 長野大会 DNS Security Challenge Writeupその2

■mondai2○問題文mondai2-client.pcapとmondai2-server.pcapを見て、以下の問いに答えて下さい。 問1:どのパケットが攻撃者の発信したものか(ファイル名およびSeconds from Epochで答えてください)答え:問2:用いられた攻撃手法は何か答え:問3:その攻撃…

SECCON 2014 長野大会 DNS Security Challenge Writeupその1

2014年 9月27日(土)~28日(日)の2日間、信州大学工学部 SASTecにて実施されたSECCON2014長野大会DNS Security Challengeに参加してきました。初日に配布されるpcapファイル(計6問分)を解析し、攻撃者のパケットや攻撃手法、そう考えた理由などを記述し、…