ブログ未満のなにか

ブログなのか誰にも分からない

ksnctf C92 md5 writeup

はじめに ksnctf C92のwriteup公開が解禁されたようなので、唯一のpwn問題だったmd5のwriteupをあげる。 ksnctf C92の各問題は下記リンクより参照できる。 ksnctf C92 初期調査 chceksecの結果を以下に載せる。SSPがないため、stackでのBOFが狙えそうである…

SECUINSIDE CTF 2017 childheap writeup

はじめに コンテスト期間中に解くことができなかったが良いところまでいって放置していた。最近解いたので、そのwriteupを載せる。 checksec etc 普通のバイナリなので特に言うことはない。 % file ./childheap ./childheap: ELF 64-bit LSB executable, x86…

Google CTF 2017 Inst Prof writeup

はじめに shellcode問、やるだけ。 方針 下記のshellcodeを用いて、ROPを組んだ。それぞれ4byteになっている。 shellcode実行中のstackの先頭にはリターンアドレスがあるので、pop, pushでstackを壊さずにレジスタにテキスト領域のアドレスを格納することが…

FAUST CTF 2017 writeup

はじめに TokyoWesternsで参加して14161.47ptの8位だった。得点の内訳は、Attackが2412.00pt、Defenceが-651.05pt、SLAが12166.52ptだった。 自分は、8つあるサービスの1つであるtoiletのpatchとexploitをやった。toiletでflagを取られることはなかったのでp…

RCTF 2017 writeup

はじめに TokyoWesternsで参加して4581ptで15位だった。自分はそのうち6問を解いて1965ptだった。 解いた問題は、Sign In、easyre、Recho、RCalc、RNote、RNote2で、そのwriteupを書いていく。 Sign In (Misc 32pt) IRCに入るだけ RCTF{Welcome_To_RCTF_2017…

ASIS CTF 2017 Quals writeup

はじめに TokyoWesternsで参加して4933ptで3位だった。そのうち998ptを取った。 解いてflagを出したのは、Random generator、Defaulter、CRC、Stard hard、Ca…gF remastered、CTF Surveyの6問(実質5問)だった。 Random generator (Warm-up, Pwning 95pt) バ…

x64 alphanumeric shellcodeを書く

はじめに 最近、x64でalphanumeric shellcodeを書く機会が増えてきた。その度に使える命令が何か調べ直して一から書いていて面倒だと感じたので、一旦まとめておく。 適当にググるとLinux/x86-64 - Position independent & Alphanumeric execve("/bin/sh\0",…

0CTF 2017 Quals pages writeup

はじめに 期間中に解けなかったのが悔しかったので、writeup見ながら解いた。https://gruss.cc/files/prefetch.pdf が頭にあれば解けたかもしれない。というか元ネタがこれだと思う。期間中、cacheかTLB関連の何かを使うのかなぁと予想していたが、PREFETCH…

0CTF 2017 Quals char writeup

はじめに 解けたのが、これだけだった。 他の問題もチームメンバーと話したりしたが、直接の貢献は一切してない(one gadget rceのoffset調べたくらい?)。 単純なので、やるだけだった。 exploit libcは添付されている。そして、添付のlibcは0x5555e000にマ…

DEFCON 2014 CTF - Baby's First: 1 - heap

はじめに heap系の問題が良くわからないので、katagaitai CTF勉強会(https://speakerdeck.com/bata_24/katagaitai-ctf-number-1)で取り上げられていた問題を解いてみた。 やっていることはだいたい同じなので、違うところだけを書いていく。 exploit kataiga…

第7回ICTトラブルシューティングコンテスト 感想

はじめに 大学サークルチーム「tuat_mcc」として第7回ICTトラブルシューティングコンテストに参加した。CTFをやっているいつもの3人+期待の後輩2人というチーム構成だった。3月3日土曜日、4日日曜日の2日間に渡って開催され、場所は調布にあるNTTの研修セン…

CODEGATE 2017 CTF EasyCrack 101

はじめに 101個のバイナリファイルのkeyを当てるだけ。 angr使って解いた。 チーメメンバがcurl使って自動送信するコードを書いてくれたので、途中からは、そのコードを使って分担してた。 そのコードは載せてない。 solve.py keyはコマンドライン引数にて指…

33C3 CTF writeup

はじめに TokyoWesternsで参加して6位でした。pwnを中心にやってたのですが、解析パートが辛く厳しかった。僕が関わった問題2問のwriteupです。 The 0x90s called (pwn 150) Linuxカーネルが動作するサーバーにアクセスして、rootでしか読めないflagを読む問…

The 318br, DESEC, and SucuriHC Capture The Flag (3DSCTF) writeup

はじめに ソロで参加しました。 時間内に2問解いたけど、参加している間に問題の解放がされなかったので、あとの2問は競技時間外に解きました。 pwnだけしか解いてないので許して。 Get started (pwn 100) BOFがありリターンアドレスの書き換えが可能であっ…

CTFをやり始めたきっかけとかいろいろ

はじめに この記事は、CTF Advent Calendar 2016 - Adventarの20日目の記事です。 空いている日を埋めようとしている作成者を見かけたので、便乗して書きました。 中身は、まったく技術的なことがないポエムです。 CTFを知ったきっかけ 地元の有志による勉強…

MCC CTF workshopのはなし

はじめに この記事は、MCC Advent Calendar 2016 - Adventarの23日目の記事です。 前日の22日目の記事は、Cherry氏のE科鬼実験体験談 | MCC Blogです。こんばんわ、S科B4のhamaです。役職などありませんが、CTFの方にちょくちょく参加してます。 今回は、タ…

camp ctf 2016 writeup -Mercury編-

はじめに この記事はCTF Advent Calendar 2016 - Adventarの23日目の記事です。 前日の22日目はelliptic_shiho氏の古典暗号 - 一致指数を用いた多表式暗号の解読 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいですでした。今年のセキュリティキャンプ2016全国大会で開催さ…

Hack The Vote 2016 writeup

はじめに TokyoWesternsで参加して、結果は2401ptsの19位だった。 自分が関わった分は、150pts分だったので、そのwriteupを書いていく。 TOPKEK (Crypto 50) 見た感じランレングスっぽいなーと思い、適当にやってみたら当たっていた。 % cat kek.43319559636…

SECCON2016 大阪大会 writeup

はじめに バイナリ早食い大会で、バイナリ総数が2万を超えていた。 SECCON最多らしいでの、歴史に立ち会えた感じがする。今回は、tuat_mccで参加した。 結果は2位で、まぁまぁ良かったかなと。 しかし、2位でも1位の半分以下しか点数が取れなかったので、圧…

iPhone 5を分解してみた話

はじめに 4年前に契約したiPhone 5を、分解してみた。 1ヶ月前から液晶が割れて黒いシミのようなものが出ていて、 1週間前からタッチパネルが反応しなくなってきていた。自分で修理するキットもあるんだなー、と調べながら考えていたが、 このまま使い続ける…

Tokyo Westerns/MMA CTF 2nd 2016 writeup

はじめに RinGorillaというチームで、参加しました。 530ptの99位で、僕が通したsubmitは、60ptです。 と言っても、welcomeの10ptがあるので、実質1問だけです。 他のメンバーに申し訳ない。。。解けたjudgementと、他のwriteupを見ながら解いたgreetingの2…

camp ctf 2016 writeup -ジャンルが分からない問題編 part 1-

はじめに 前回の記事に引き続き、セキュリティキャンプで開催されたCTFのwriteupです。 今回は、問題のジャンルが判別できなかったものです。 secret.zip /home/pi/problems/に、いくつかのファイルが置いてある。 その中の一つで、forensic系の問題。解凍し…

camp ctf 2016 writeup -Earth編-

はじめに セキュリティキャンプ全国大会2016中に開催されたctfのwriteupです。 まだ全部解いてないので、Earth(Crypto)だけのwriteupです。 ポートスキャンの結果 Earthが待ち受けているのは、10725番ポートだった。このポートに対してnetcatして、解いてい…

mixi git challenge の感想

はじめに mixi主催の「git challenge」に参加しました。 gitに関する問題を解いて競い合う感じのイベントです。#mixi_git pic.twitter.com/0ejqSQQUwb— hama (@hama7230) 2016年8月21日 競技内容 問題内容は公開しないように、とのことなので特に書くことは…

セキュリティキャンプ2016 全国大会 参加報告・感想

はじめに 8月13日時点で、書きかけです。 ちゃんとしたものは、院試が終わってからになります。 院試が終わりました。結果はどこかで報告してると思います。 seccamp CTFのwriteupは、SANSやらgit challengeが終わってから別記事として挙げます。 (2016/08/1…

katagaitai CTF勉強会 #5 - 関東|med の感想

はじめに 中級者くらいの人 ではないけど、強くなりたい初心者。 プロによる勉強会なので、色々と学べるはずだと思い参加しました。午前にcrypto、午後にpwnという2部構成。 どちらも、今の自分には難易度が高かった(特にtp) いつかは、サクッと解けるように…

秘密鍵をpem形式にする

ctfをやっている最中に、求めた秘密鍵をWiresharkに食わせて 暗号化された通信を復号する必要があった.秘密鍵の値や素数の値は分かっているので、フォーマットを合わせればいけるだろと簡単に考えてたら結構時間を費やしてしまった。wiresharkは、opensslコ…

セキュリティキャンプ2016 選択問題(完全版)

はじめに セキュリティキャンプ全国大会2016合格してました! 晴れて合格してたので、選択問題の解答を全て晒します。 選択問題は、1, 3, 4, 5を解きました。 (間違ってる内容もあると思うので、見つけて指摘頂けたら幸いです) 選択問題1 設問 以下は変数hog…

セキュリティキャンプ2016 選択問題(※一部)

追記(2016/6/14) 選考通ってました。 全国大会2016行きます!講師・参加者各位よろしくお願いします! (あとで選択問題の解答を全部晒す記事書きます)去年落ちたセキュキャン。 リベンジでありラストチャンスとして臨んだセキュキャン。 余裕を持って応募用…

CTF for ビギナーズ 2016 長野

CTF for ビギナーズ 2016 長野参加してきました。 プロによる講習を受けたので、プロに一歩近づいたような感じがする。講習は、バイナリ、Web、フォレンジックの3つ。内容としては、初心者向けといった感じでctf4bに適した良い講習でした。フォレンジックで…

はじめました

ブログ始めました。 このご時世、何かとGitHubやら技術ブログやらの提出が求められている。 さすがに肩身が狭いので、ブログ始めてみました。