ブログ未満のなにか

ブログなのか誰にも分からない

writeup

Google CTF 2017 Inst Prof writeup

はじめに shellcode問、やるだけ。 方針 下記のshellcodeを用いて、ROPを組んだ。それぞれ4byteになっている。 shellcode実行中のstackの先頭にはリターンアドレスがあるので、pop, pushでstackを壊さずにレジスタにテキスト領域のアドレスを格納することが…

RCTF 2017 writeup

はじめに TokyoWesternsで参加して4581ptで15位だった。自分はそのうち6問を解いて1965ptだった。 解いた問題は、Sign In、easyre、Recho、RCalc、RNote、RNote2で、そのwriteupを書いていく。 Sign In (Misc 32pt) IRCに入るだけ RCTF{Welcome_To_RCTF_2017…

ASIS CTF 2017 Quals writeup

はじめに TokyoWesternsで参加して4933ptで3位だった。そのうち998ptを取った。 解いてflagを出したのは、Random generator、Defaulter、CRC、Stard hard、Ca…gF remastered、CTF Surveyの6問(実質5問)だった。 Random generator (Warm-up, Pwning 95pt) バ…

0CTF 2017 Quals pages writeup

はじめに 期間中に解けなかったのが悔しかったので、writeup見ながら解いた。https://gruss.cc/files/prefetch.pdf が頭にあれば解けたかもしれない。というか元ネタがこれだと思う。期間中、cacheかTLB関連の何かを使うのかなぁと予想していたが、PREFETCH…

0CTF 2017 Quals char writeup

はじめに 解けたのが、これだけだった。 他の問題もチームメンバーと話したりしたが、直接の貢献は一切してない(one gadget rceのoffset調べたくらい?)。 単純なので、やるだけだった。 exploit libcは添付されている。そして、添付のlibcは0x5555e000にマ…

DEFCON 2014 CTF - Baby's First: 1 - heap

はじめに heap系の問題が良くわからないので、katagaitai CTF勉強会(https://speakerdeck.com/bata_24/katagaitai-ctf-number-1)で取り上げられていた問題を解いてみた。 やっていることはだいたい同じなので、違うところだけを書いていく。 exploit kataiga…

CODEGATE 2017 CTF EasyCrack 101

はじめに 101個のバイナリファイルのkeyを当てるだけ。 angr使って解いた。 チーメメンバがcurl使って自動送信するコードを書いてくれたので、途中からは、そのコードを使って分担してた。 そのコードは載せてない。 solve.py keyはコマンドライン引数にて指…

33C3 CTF writeup

はじめに TokyoWesternsで参加して6位でした。pwnを中心にやってたのですが、解析パートが辛く厳しかった。僕が関わった問題2問のwriteupです。 The 0x90s called (pwn 150) Linuxカーネルが動作するサーバーにアクセスして、rootでしか読めないflagを読む問…

The 318br, DESEC, and SucuriHC Capture The Flag (3DSCTF) writeup

はじめに ソロで参加しました。 時間内に2問解いたけど、参加している間に問題の解放がされなかったので、あとの2問は競技時間外に解きました。 pwnだけしか解いてないので許して。 Get started (pwn 100) BOFがありリターンアドレスの書き換えが可能であっ…

camp ctf 2016 writeup -Mercury編-

はじめに この記事はCTF Advent Calendar 2016 - Adventarの23日目の記事です。 前日の22日目はelliptic_shiho氏の古典暗号 - 一致指数を用いた多表式暗号の解読 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいですでした。今年のセキュリティキャンプ2016全国大会で開催さ…

Hack The Vote 2016 writeup

はじめに TokyoWesternsで参加して、結果は2401ptsの19位だった。 自分が関わった分は、150pts分だったので、そのwriteupを書いていく。 TOPKEK (Crypto 50) 見た感じランレングスっぽいなーと思い、適当にやってみたら当たっていた。 % cat kek.43319559636…

SECCON2016 大阪大会 writeup

はじめに バイナリ早食い大会で、バイナリ総数が2万を超えていた。 SECCON最多らしいでの、歴史に立ち会えた感じがする。今回は、tuat_mccで参加した。 結果は2位で、まぁまぁ良かったかなと。 しかし、2位でも1位の半分以下しか点数が取れなかったので、圧…

Tokyo Westerns/MMA CTF 2nd 2016 writeup

はじめに RinGorillaというチームで、参加しました。 530ptの99位で、僕が通したsubmitは、60ptです。 と言っても、welcomeの10ptがあるので、実質1問だけです。 他のメンバーに申し訳ない。。。解けたjudgementと、他のwriteupを見ながら解いたgreetingの2…

camp ctf 2016 writeup -ジャンルが分からない問題編 part 1-

はじめに 前回の記事に引き続き、セキュリティキャンプで開催されたCTFのwriteupです。 今回は、問題のジャンルが判別できなかったものです。 secret.zip /home/pi/problems/に、いくつかのファイルが置いてある。 その中の一つで、forensic系の問題。解凍し…

camp ctf 2016 writeup -Earth編-

はじめに セキュリティキャンプ全国大会2016中に開催されたctfのwriteupです。 まだ全部解いてないので、Earth(Crypto)だけのwriteupです。 ポートスキャンの結果 Earthが待ち受けているのは、10725番ポートだった。このポートに対してnetcatして、解いてい…

CTF for ビギナーズ 2016 長野

CTF for ビギナーズ 2016 長野参加してきました。 プロによる講習を受けたので、プロに一歩近づいたような感じがする。講習は、バイナリ、Web、フォレンジックの3つ。内容としては、初心者向けといった感じでctf4bに適した良い講習でした。フォレンジックで…