NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

セキュリティコンテスト

SECCON CTF 13 予選に参加しました! + F is for Flag Writeup

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent…

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024を開催しました【Writeup賞受賞者を発表します】

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 こんにちは、研究開発部の末廣です。普段はセキュリティトレーニングプラットフォーム用の問題作成等を行っています。 本記事では、9月にFFRIセキュリティとNFLabs.が合同で開催した…

DEF CON CTF Qualifier 2024 LiveCTF 2問Writeup

概要 DEF CON CTF Qualifier 2024で、Team Enuは22位の成績を収めました。 本記事では、LiveCTFのdurnkとtrickshotの2問を解説します。 はじめに こんにちは、研究開発部の末廣です。CTFイベントDEF CON CTF Qualifier 20241に、NTTグループ有志と、募集2に…

Prompt Injection問!DEF CON CTF Qualifier 2023, Guptaシリーズ(Pawan | Praveen | Prakash Gupta)

著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…

DEF CON CTF Quals 2023 の新形式!LiveCTFのご紹介

はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…

CTF勉強会の支援でインターンシップを実施しました!

研究開発を担当している市岡です。この度、芝 海人さんに長期インターンに来ていただき、会社が技術力向上の1つとして推奨しているCTF活動について体験頂きました。 今回は主に「チーム紹介用のWebサイト作り」と「勉強会用のWriteup」の作成を実施頂きまし…

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

Hack The Box Business CTF 2021 参加記

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…