2015-02-04

イギリスの携帯事情

年末年始でロンドンに5日間滞在したので参考資料として書く

使ったキャリア

giffgaffというO2のMVNO、やる気があれば渡航前日に宿泊予定のホテル宛に無料SIMを請求して送っておいて貰うこともできるけど事前にebayでSIMを輸入しておいた。

SIMの請求方法だとかAPNの設定方法等に関しては他のWebサイトで詳しく説明されているので譲ることにする。

アクティベーションをすると領収書と一緒に「友達を紹介してね！」的な無料SIMがもう1枚送られてくるのだが、年末年始でも普通に1日ぐらいで届いたのでホテル宛に請求しようと思ってる人は参考にどうぞ。

2015/02/05 8:28追記

アクティベーションの時住所とクレジットカード番号が必要だが住所はホテルの物、クレジットカードは日本で作ったVisaとかでOK、スルガデビットでも通った。

持ち込んだ端末

LG isai (LGL22)
HTC J One (HTL22)
HTC Windows Phone 8X
HTC 7 Pro
Nokia Lumia 710

国内キャリア端末に関してはSIMロック解除済み、あとはSIMフリー。

周波数

めんどくさいので適当にあるだけ持っていけばいいやろと思って行ったら見事国内端末は撃沈だった（アホ）。

以下結果

LGL22 - EDGEだけ掴んだ
HTL22 - APN設定画面出てこなかったし掴まなかった（アホ）
HTC 8X - HSPA+だかまで掴んだ
HTC 7 Pro - 3G掴んだ
Lumia 710 - 3G掴んだ

2人に1台としてHTC 8XとLumia 710を使っていたがだいたい同じぐらいのペースで容量がなくなっていった。

使った感じ

3Gしか契約しないし家族4人で5日間なら1GBx2回線もあれば余裕だろうと思っていたらかなり容量が厳しかった。

エリアの感じとしては悪くない、たまに掴まなくなったりしたけど機内モードオンオフとかで回復したし、ソフトバンクに慣れている人なら余裕だと思う（実際そんなに酷くない）。

他人に勧められるかどうか

auの海外ダブル定額で1日2980円、それを4人分で5日分と考えると約15000円、それが現地プリペイドSIMで￡10x2でだいたい4000円ぐらいに収められたのでやるだけの価値はあった。

ただこれは海外端末を持っていた場合の話だし、万人がAPN追加して～周波数帯が～みたいな話を理解できるとは思えない。

いくらLTE使えるとはいえ1日2980円は高すぎると思うけど、手間賃として考えるとそんなもんなのかなぁという感じもする。

結論としては「わかる人は勧められなくても勝手にやるだろうし勧めない」のが正解かと思います。

本当にメシは不味いのか

パブで食った物は美味かった、というかTESCOで買ったよくわからんサンドイッチ（なぜかLIMITED EDITIONと書かれているチーズが挟まれている物）以外はだいたい食えたのでアクティブにメシが不味いというより食に興味が無いという表現が適切なのかなぁと思った。

2014-12-30

#TDUCTF で出した問題

まとめ中です

Dropbox - find-the-key.zip

2014-12-27

#TDUCTF の運営をしてました

f:id:misodengaku:20141224171629j:plain

してましただけだとちょっとアレなので設営とかについて書きます

はじまり

mlab CTFが終わった辺りで運営に参加しないかみたいに誘われたのでそうすることにした

前日準備

f:id:misodengaku:20141224155329j:plain

11:00に集合、持ち込んだ 16ポートスイッチを中心にネットワークの構築を始める。

ルータやらネームサーバやらとしてRaspberryPi登場、捌ききれるのか心配になったけど結果としては問題なかった。

3時間ぐらいで物理的な設営は終わったので飯を食ってスコアサーバ周りの整備を始める。

問題登録したらさっさと帰ろうやぐらいの感じでいたのだけどポイント配分に悩んだ結果初心者向け問題が少ないよね、という結論に至る。

結局ポイント配分にめっちゃ時間かかった上初心者向け問題を追加することにして21時頃解散、終電マズいとか言って真っ先に帰り始めた割に池袋のとらのあなに寄ってから帰った。

当日

f:id:misodengaku:20141225151641j:plain

開始前のチュートリアル的なスライドを4時前ぐらいまで作って結局まとまらなかったので翌朝作ることにして寝る。

目が覚めたら12:00、11時までには会場集合だったので頭を抱える。片道2時間かかることを考えると13時の競技開始にすらどう考えても間に合わないのでとりあえず仮想マシンだけネットで転送できるようにして急いで家を出る（結局遅すぎてダウンロードは間に合わなかった）。

仮想マシンでホストしているサービスを弄くり回す問題をいくつか準備していたので大急ぎでPCをネットワークに繋いで仮想マシンを立ち上げる。前日準備のうちに繋ぐだけで大丈夫なように構成しておいたので到着して数分で問題を立ち上げることが出来た。

競技中は各種ログを眺めて問題に問題がないか確認していたのだけど後半はサーバにほとんど接続が来なかったので飽きてヒント必要な人がいないかとか見て回ってたりしていた。

競技終了後

ネットワーク解体撤収して飯食って帰った

感想

f:id:misodengaku:20141222174722j:plain

4問出したうちの2問各1人ずつしか解けなかったようなので作問をミスったかな、という感じ。

問題作ったのなんか初めてなのでまぁ上手く行かないのは当然ではあるんだけど申し訳ない。

あとは準備で多少ミスがあった感じではあるので次回があればもっと上手くやりたいね

解けても解けなくてもwriteupはお待ちしてます。2人ぐらいからしか感想が聞けてないのでもうちょい聞きたい。

おわり

f:id:misodengaku:20141224170722j:plain

次回があったらまた参加したいのでよろしくお願いします。

2014-12-07

SECCON 2014 オンライン予選2に出た

チームMt.Takedashiで出て1900ptの74位でした。Mtはtypoじゃないです。

本当に本戦出られるのか不安になってきた

解いたやつ

Reverse it binary 100

f:id:misodengaku:20141207223233p:plain

なんとなくJPEGっぽさを感じるので前後反転と4bitごとに反転させたら画像になった。

f:id:misodengaku:20010022104102j:plain

どう考えても合ってるのにうまくいかないなぁと思ってたらrbモードじゃなくてrモードでfopenしていた。

致命的に頭が悪いのかな
— きひろちゃん (@aki33524) 2014, 12月 2

FLAG: SECCON{6in_tex7}

余談ですがLS-Y201とかいう非常にスペシャルなカメラを扱うと異常にFF D8みたいなバイト列に敏感になります。

JPEGをシリアルポートで吐くってだけで素晴らしいのに転送速度を書き換えるとファームウェアが破損してEEPROM直に書き換えないと復旧しない本当に素晴らしいカメラでした。

REA-JUU WATCH web 200

適当にポチポチ進めてたらユーザーのスコアかなんかを固めたJSON落としてるところがあったんで見たらパスワードも一緒に落ちてきていた（http://reajuu.pwn.seccon.jp/users/chk/2229 こんなの）で、とりあえずユーザーID1のユーザー名とパスワードを抜いてログインしてまたポチポチ進めてたら解けた。

FLAG: SECCON{REA_JUU_Ji8A_NYAN}

Bleeding "Heartbleed" Test Web web 300

SECCON 2014 英語予選 Write-Up Web 300 ”Bleeding “Heartbleed” Test Web” http://t.co/B9fJccEU6y #seccon @misodengaku が解いてくれたので途中まで...
— こたまご (@chibiegg) 2014, 12月 7

これの続きです。

エラーが出てるところはどうも抜いてきたメモリの内容に「" .」とかが含まれてるとエスケープされてないおかげでSQLの構文エラーになってるっぽい、ということはHeartbleedで任意の内容が返せればただのSQL Injectionになる。

HeartbleedのHoneypotでうまいこと任意の内容が返せるっぽいのでこれを使ってSQL文をブチ込んで終わり、と行きたいところだけど一見出力先がない。

f:id:misodengaku:20141207225201p:plain

ただエラーページをよく読んでみるとSQLでSELECTしているのはtimeで、デバッグメッセージで出力されているのもTIME、ということでtimeに欲しいデータをブチ込んでやれば（？）好きなデータが抜ける。

最終的には

"; SELECT name AS time FROM sqlite_master; --

みたいなSQL文でDBのテーブル一覧を抜き（1つずつしかデータが抜けないのでWHEREとかORDER BYとかでうまくやる必要はある）、ssFLGssとかいうクソ怪しいテーブルを見付けて

"; SELECT flag AS time FROM ssFLGss; --

でフラグゲット。

f:id:misodengaku:20141207225940p:plain

FLAG: SECCON{IknewIt!SQLiteAgain!!!}

最初はOpenSSLのバグってる部分書き換えてなんとかしようとかしてました。

致命的に頭が悪いのかな
— きひろちゃん (@aki33524) 2014, 12月 2

解けなかったやつ

今書いてます

まとめ

楽園追放がマジで最高なのでみなさん見ましょう

2014-11-03

tkbctf4に出た

<a href="http://tkbctf.info/blog/2014/11/tkbctf4-is-over/">tkbctf4-is-over - tkbctf</a>

tkbctf4-is-over - tkbctf

チーム竹田氏は8位でした。

Simple Serial Code binary200

LINQでいろいろとやっている.NETバイナリが渡されるので適当に書き直して読む。
上手く説明できないけど4文字のアルファベット文字列からMD5を作って先頭2byteを取得、みたいなことを繰り返しているので良い感じに総当たりでやる。
当たったら公開してるソースには載せてないけど向こうのサーバにシリアルコードを送れば解ける。

フラグはこのコード実行すれば出てくるんで勘弁してください

2014-10-15

Intel Galileo 2で死にたくない人に

いろんなサイトで紹介されているSoftware Downloads | Intel Communitiesから落とせるSD-Card Linux Imageを使うと何故か有線LANを認識しなかったりしてクソめんどくさかったのでたぶんやめた方がいいです

こっち→IoT Download - Board Boot Image（いきなりダウンロード始まるので注意）を使いましょう、gccとか最初から入っててArduino IDEからのコード転送もちゃんと出来るのでおすすめです。

ただしパーティションが決め打ち1GBぐらいで切られちゃうので起動後にパーティションのリサイズが必要です。まぁその程度は諦めましょう。

小さいLinuxマシンが欲しいってんならいくらセールで安かったりしてもRaspberryPiを買った方がいいと個人的には思います。miniPCIeは魅力だけども。

2014-10-13

トーカ堂TVショッピングのOPテーマ

トーカ堂～カーナビ紹介～※北社長編 - YouTube

NSF-268-11 ピーナッツ　スウィング

<a href="http://www.nash.jp/fum/search_result.php?keyword=NSF-268-11&amp;search_kind=adv_search">著作権ロイヤルティフリー音楽ライブラリー Free Use Music</a>

著作権ロイヤルティフリー音楽ライブラリー Free Use Music