プログラム

Uncategorized

CTF、over the wireのnatas15

ユーザー名を入れて送信すると、そのユーザーが存在するかしないかを教えてくれる。 ソースコードを見ると、送信したユーザ名はSQLクエリにサニタイジングも何もなしで連結されているので、SQLインジェクションし放題。 しかし、インジェクションし...
Uncategorized

Crane(POJ2991)

プログラミングコンテストチャレンジブック(蟻本)のP.156。 問題はこちら(本家) こちらさん等で絵入りで説明してくださってるので私が説明するまでもないのでソースコードだけ。 命名規則がJavaっぽかったりC#ぽかったりってのはスミマセ...
Uncategorized

CTF、Wargame.kr #19 dbms335のwriteupというか説明備忘録

例によって他の人のwriteup見ました...。 参考にしたのはStay hungry, Stay foolish.:Wargame.kr - Challenge です。 翻訳サイトにかけて読めばだいたいの流れはわかると思います。 調...
Uncategorized

CTF、Wargame.kr #14 SimpleBoardのwriteup

Web問に強くなる必要が出て来たのでPwnable.krで勉強中ですがWargame.krをやってます。 (もう毎度のことですがわかんなくて他人のwriteup見ました) 与えられるもの 押した行の番号が、idxというクエリパラ...
Uncategorized

CTF、pwnable #13 lottoのwriteup

(writeup見ちゃいました) 調査 ロトをやらされます。 1~45の6つの乱数が生成されます。6つの番号(というか6つのbyte)を入力し、そのうち1つでも乱数と一致していればflagがもらえます。 play()関数について ...
Uncategorized

CTF、pwnable #11 coin1のwriteup

(writeupみちゃいました) 調査 ルールは 「コインがN枚が並べてあります。その中に1枚だけ偽物のコインがあるので、一度に何枚でも載せられる天秤をC回だけ使って何番目のコインが偽物か答えてね! 30秒以内でこれを100回解けばフラグ...
Uncategorized

CTF、pwnable #6 randomのwriteup

(writeupみちゃいました) 調査 ファイルの動作 指示されている通りにSSH接続します。 実行ファイルrandomを実行して、好きな数字を入力すると、 Wrong, maybe you should try 2^32 cases....
Uncategorized

CTF、pwnable #5 passcodeのwriteup

pwnable #5 passcodeの日本語writeupは意外とないもんですね。 わかんなかったので他人のwriteup見ちゃいました。 (あとこの問題では使いませんが他の問題でダウンロードさせられるDMSファイルはMacやWindo...
Uncategorized

ArduinoでWi-Fi遠隔ブザーを作成

先日、ESP8266の開発ボードの購入をお伝えしましたが、そいつを使ってWi-Fi接続のリモートブザーを作りました。 Arduinoとブザーやボタンの接続例はgithubのREADMEに書いてあります。 何故か、ブザー側が時々応答し...
Uncategorized

履修単位・GPA等成績の計算プログラムの作成

学校の成績表示ページに、合計単位数や、成績の集計結果(GPAとかグループ別合計とか)を表示する機能が無いのかなぁと思って作りましたが、よく見たらGPA計算はすでにありました。 これのwebアプリ版が Raspber...