Hyper-Vを使用し始めてから、Buffalo製のPC用地上デジタルチューナーのソフトウェアである、

PCastTVを使用すると、

「COPPが無効になっています。」

と表示され、映像、音声がミュートされるようになり、

しらべてみてわかったことをまとめてみる。

この記事の執筆時(2013/04/20)には、根本的な解決策はなく、

記事がなかなか見つからなかったということもありメモ。

参考記事:

COPPが対応しているはずのドライバが、Hyper-Vが生きていると

症状を完結にまとめると、

windows8+Radeon系GPU+Hyper-V有効化+PcastTV

の環境にて、PCastTVを使用すると、

映像、音声が共にミュート+「COPPが無効」の趣旨のメッセージが表示。

暫定的な解決策として、

・Hyper-Vを無効化する

・GeForce系のGPUに切り替える

のどちらかをしていただくことでPCastTVでのテレビの視聴が可能となります。

現段階では根本的な解決策はなく、ドライバの改善を待つしかなさそうです。

根本的な解決策が分かり次第、記事を更新しようと思います。

アセンブリの書籍を読んでいるところですが、

まだ何もコード書いたことがなかったので書いて見ました。

最初ってことで、Helloしてみましょう。

bits 32

section .text

        global _start

_start:
        mov eax,4
        mov ebx,1
        mov ecx,msg
        mov edx,len
        int 0x80

        mov eax,1
        int 0x80

        section .data

        msg     db      "Hello Assembly World!",0x0a
        len     equ     $ - msg

これをHello.sとして、アセンブルしてみる。

$ nasm -f elf Hello.s
$ ld -s -o Hello.out Hello.o
$ ./Hello.out
Hello Assembly World!

こんな感じ。

nasmのオプションの -f elf をとってみると、

$ file Hello.o
Hello.o: COM executable for DOS

という感じに、MS-DOS用のオブジェクトファイルになってしまいます（ふぇぇ

今回はLinuxでしたいので、 ELFなオブジェクトファイルを作成しました。。

コードについて少々説明。間違っていたらご指摘お願いします。。

・”bits 32″で32ビットプログラムであることを指定

・”mov eax,4″でeaxにシステムコール番号の4を指定(4はsys_write

・”mov ebx,1″でebxに標準出力を示す1を指定

・”mov ecx,msg”でecxにmsgのアドレスを指定

・”mov edx,len”でメッセージの長さを指定

・”int 0x80″で実行(syscall

・”mov eax,1″でeaxにシステムコール番号の1を指定(sys_exit

・”int 0x80″で実行

・”msg db “Hello Assembly World!”,0x0a”でmsgに文字列を指定　dbではスタックの大きさを指定(256byte)

・” len equ  $ – msg”でラベル名を定義、長さを指定

こんな感じでしょうか。。

Cで書いてみると、

#include<stdio.h>

int main(){

  puts("Hello Assembly World!");

  return 0;
}

多分こんな感じです。。

今度は何か面白いものをつくってみたいです。

あ、あとアセンブリコードみてCに戻せるよう頑張りたいです。。

12月22日、神奈川県横浜市の情報セキュリティ大学院大学で行われた、

SECCON CTF 横浜大会に参加してきました。

チームメンバは、みむらさん、あたがわさん、かーみさん、Dec12さん、こおしいず氏～、私になります。

前日に新潟経由で、途中でこおしいず氏と合流して横浜へ向かいました。

途中、東京駅丸の内口を見学したり、みなとみらいに行きましたが、あいにくの雨で

朝日とか見れませんでしたorz

会場入りしたのは8時半ごろで、こおしいず氏とともに1番乗りでした(ﾄﾞﾔｧ

そしてチームのみなさんと合流したのち、競技が始まりました。

結果は、wasamusumeが優勝でした!

というわけで、来年の全国大会への参加が決まりました(∩´∀｀)∩ﾜｰｲ

いくつかWrite-Upを書こうと思います。3問くらいｗ

SHA-3は3倍早くない

UID1のアカウントのパスワードを見つける問題で、

初め自分でアカウントをつくり、

まずはcookieを改変してUID1のアカウントのページに入ります。

UIDが1なので、それをSHA-3に変換して投げる。。

するとログインIDとメールアドレスが見えますが、パスワードが見えないので、

cookieをいじってログインした後にそのアカウントのプロフィールを表示するページに移行するときのパケットをキャプチャしてみると、

passwordのHash値らしきものがみえます。

pass="ce7c7a9103c4bdb0b846b41f82553751"

MD5だろうと思ってReverseMD5かけると、答ににはたどり着けませんが、

ハッシュ値でググると解答が出てくるという始末ww

ここにありましたｗ

pass345

が解答となります。
データベースに乗らないMD5ハッシュというか、ReverseMD５できないようになっていました。

ちなみにほとんどこおしいず氏がといて、僕はPasswordのHash値とそれがMD5としかわからんかった。

Find the Key.

これはなんというか、解答したのはあたがわさんですが、

実をいうと問題が公開されたときに渡されたファイルをstringsして目grepして、
解答を見つけていたのですが「これ違うよなぁ」

とおもって解答してなかったのですが、それがFlagだったようです。

つまり目grepするだけの簡単なお仕事を要する問題でした。

$strings 7d157d658655465f35a6e06fc95b1446.pcap
(略)
USBSP
USBCP
USBSP
USBC
Haiyore! Yuzuharatan!
USBS
USBCx
oPFq
oP!w
USBSx
USBCx
USBSx
(略)

というわけで、解答は

Haiyore! Yuzuharatan!

でした。

…あれ、yuzuharatanを会場で見つけられなかったorz

動かした気になろう

最後に出力される文を解答する問題です。

…これ、渡されたファイルがPowerPCのものだったので、実行しようがなかった()

そもそも私Fedoraしか持って行ってないし。。。

これも渡されたファイルをstringsして、目grepする。

$strings mondai
(略)
}a[xN
}a[xN
Hello
Kyutech
Seccon CTF
Fukuoka

下の4つのワードが解答に結びついてくるだろう、と、

組み合わせて解答すれば当たるだろうと思ってやりました。

Answerは

Hello Kyutech

でしたが、あれ、僕解答してない…

この解答は投げたはずでしたが、とりあえずほかのメンバが解答してくれました。

あとでちゃんとした解き方を確認しておこう…

あと、個人的にとても悔しかった問題を

NG大学サービス管理者からの依頼

NG大学のログインシステムにて、RootでログインしてKeyを見つける問題でした。

ワイルドカードがユーザ名にごにょごにょできたので、これを利用するんだろうというところまでは行きましたが、

解答にはたどり着けませんでした(´・ω・｀)

唯一解答したかにさんの解説によれば、

「LDAPInjection」を使う、ということでした。

LDAPInjectionってなんだよ…聞いたことない…

振り返ってみると、会場でとけていた問題はいくらかあったのですが、

これ違うだろう、って投げずにいたのはとても後悔しています。

それと同時に、自分の力不足をとても感じたので、

SECCON CTF全国大会までに、もっと力をつけないといけないと思いました。

全国大会では、しっかり得点できるよう、そして優勝できるよう、頑張りたいと思います。

最後に、今回参加させていただきましたみむらさんをはじめとするチームメンバの方々、
運営にかかわられた方々をはじめ、

本当にありがとうございました。

参加することができて本当に楽しく、充実した1日を過ごすことができました。

楽しい楽しい、”ちょっぴりておくれた“クリスマスを過ごすことが出来ました!