はじめに shellcode問、やるだけ。 方針 下記のshellcodeを用いて、ROPを組んだ。それぞれ4byteになっている。 shellcode実行中のstackの先頭にはリターンアドレスがあるので、pop, pushでstackを壊さずにレジスタにテキスト領域のアドレスを格納することが…
はじめに TokyoWesternsで参加して14161.47ptの8位だった。得点の内訳は、Attackが2412.00pt、Defenceが-651.05pt、SLAが12166.52ptだった。 自分は、8つあるサービスの1つであるtoiletのpatchとexploitをやった。toiletでflagを取られることはなかったのでp…
はじめに TokyoWesternsで参加して4581ptで15位だった。自分はそのうち6問を解いて1965ptだった。 解いた問題は、Sign In、easyre、Recho、RCalc、RNote、RNote2で、そのwriteupを書いていく。 Sign In (Misc 32pt) IRCに入るだけ RCTF{Welcome_To_RCTF_2017…
はじめに TokyoWesternsで参加して4933ptで3位だった。そのうち998ptを取った。 解いてflagを出したのは、Random generator、Defaulter、CRC、Stard hard、Ca…gF remastered、CTF Surveyの6問(実質5問)だった。 Random generator (Warm-up, Pwning 95pt) バ…
はじめに 最近、x64でalphanumeric shellcodeを書く機会が増えてきた。その度に使える命令が何か調べ直して一から書いていて面倒だと感じたので、一旦まとめておく。 適当にググるとLinux/x86-64 - Position independent & Alphanumeric execve("/bin/sh\0",…
はじめに 期間中に解けなかったのが悔しかったので、writeup見ながら解いた。https://gruss.cc/files/prefetch.pdf が頭にあれば解けたかもしれない。というか元ネタがこれだと思う。期間中、cacheかTLB関連の何かを使うのかなぁと予想していたが、PREFETCH…
はじめに 解けたのが、これだけだった。 他の問題もチームメンバーと話したりしたが、直接の貢献は一切してない(one gadget rceのoffset調べたくらい?)。 単純なので、やるだけだった。 exploit libcは添付されている。そして、添付のlibcは0x5555e000にマ…
はじめに heap系の問題が良くわからないので、katagaitai CTF勉強会(https://speakerdeck.com/bata_24/katagaitai-ctf-number-1)で取り上げられていた問題を解いてみた。 やっていることはだいたい同じなので、違うところだけを書いていく。 exploit kataiga…
はじめに 大学サークルチーム「tuat_mcc」として第7回ICTトラブルシューティングコンテストに参加した。CTFをやっているいつもの3人+期待の後輩2人というチーム構成だった。3月3日土曜日、4日日曜日の2日間に渡って開催され、場所は調布にあるNTTの研修セン…
はじめに 101個のバイナリファイルのkeyを当てるだけ。 angr使って解いた。 チーメメンバがcurl使って自動送信するコードを書いてくれたので、途中からは、そのコードを使って分担してた。 そのコードは載せてない。 solve.py keyはコマンドライン引数にて指…
はじめに TokyoWesternsで参加して6位でした。pwnを中心にやってたのですが、解析パートが辛く厳しかった。僕が関わった問題2問のwriteupです。 The 0x90s called (pwn 150) Linuxカーネルが動作するサーバーにアクセスして、rootでしか読めないflagを読む問…
はじめに ソロで参加しました。 時間内に2問解いたけど、参加している間に問題の解放がされなかったので、あとの2問は競技時間外に解きました。 pwnだけしか解いてないので許して。 Get started (pwn 100) BOFがありリターンアドレスの書き換えが可能であっ…
はじめに この記事は、CTF Advent Calendar 2016 - Adventarの20日目の記事です。 空いている日を埋めようとしている作成者を見かけたので、便乗して書きました。 中身は、まったく技術的なことがないポエムです。 CTFを知ったきっかけ 地元の有志による勉強…
はじめに この記事は、MCC Advent Calendar 2016 - Adventarの23日目の記事です。 前日の22日目の記事は、Cherry氏のE科鬼実験体験談 | MCC Blogです。こんばんわ、S科B4のhamaです。役職などありませんが、CTFの方にちょくちょく参加してます。 今回は、タ…
はじめに この記事はCTF Advent Calendar 2016 - Adventarの23日目の記事です。 前日の22日目はelliptic_shiho氏の古典暗号 - 一致指数を用いた多表式暗号の解読 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいですでした。今年のセキュリティキャンプ2016全国大会で開催さ…
はじめに TokyoWesternsで参加して、結果は2401ptsの19位だった。 自分が関わった分は、150pts分だったので、そのwriteupを書いていく。 TOPKEK (Crypto 50) 見た感じランレングスっぽいなーと思い、適当にやってみたら当たっていた。 % cat kek.43319559636…
はじめに バイナリ早食い大会で、バイナリ総数が2万を超えていた。 SECCON最多らしいでの、歴史に立ち会えた感じがする。今回は、tuat_mccで参加した。 結果は2位で、まぁまぁ良かったかなと。 しかし、2位でも1位の半分以下しか点数が取れなかったので、圧…
はじめに 4年前に契約したiPhone 5を、分解してみた。 1ヶ月前から液晶が割れて黒いシミのようなものが出ていて、 1週間前からタッチパネルが反応しなくなってきていた。自分で修理するキットもあるんだなー、と調べながら考えていたが、 このまま使い続ける…
はじめに RinGorillaというチームで、参加しました。 530ptの99位で、僕が通したsubmitは、60ptです。 と言っても、welcomeの10ptがあるので、実質1問だけです。 他のメンバーに申し訳ない。。。解けたjudgementと、他のwriteupを見ながら解いたgreetingの2…
はじめに 前回の記事に引き続き、セキュリティキャンプで開催されたCTFのwriteupです。 今回は、問題のジャンルが判別できなかったものです。 secret.zip /home/pi/problems/に、いくつかのファイルが置いてある。 その中の一つで、forensic系の問題。解凍し…
はじめに セキュリティキャンプ全国大会2016中に開催されたctfのwriteupです。 まだ全部解いてないので、Earth(Crypto)だけのwriteupです。 ポートスキャンの結果 Earthが待ち受けているのは、10725番ポートだった。このポートに対してnetcatして、解いてい…
はじめに mixi主催の「git challenge」に参加しました。 gitに関する問題を解いて競い合う感じのイベントです。#mixi_git pic.twitter.com/0ejqSQQUwb— hama (@hama7230) 2016年8月21日 競技内容 問題内容は公開しないように、とのことなので特に書くことは…
はじめに 8月13日時点で、書きかけです。 ちゃんとしたものは、院試が終わってからになります。 院試が終わりました。結果はどこかで報告してると思います。 seccamp CTFのwriteupは、SANSやらgit challengeが終わってから別記事として挙げます。 (2016/08/1…
はじめに 中級者くらいの人 ではないけど、強くなりたい初心者。 プロによる勉強会なので、色々と学べるはずだと思い参加しました。午前にcrypto、午後にpwnという2部構成。 どちらも、今の自分には難易度が高かった(特にtp) いつかは、サクッと解けるように…
ctfをやっている最中に、求めた秘密鍵をWiresharkに食わせて 暗号化された通信を復号する必要があった.秘密鍵の値や素数の値は分かっているので、フォーマットを合わせればいけるだろと簡単に考えてたら結構時間を費やしてしまった。wiresharkは、opensslコ…
はじめに セキュリティキャンプ全国大会2016合格してました! 晴れて合格してたので、選択問題の解答を全て晒します。 選択問題は、1, 3, 4, 5を解きました。 (間違ってる内容もあると思うので、見つけて指摘頂けたら幸いです) 選択問題1 設問 以下は変数hog…
追記(2016/6/14) 選考通ってました。 全国大会2016行きます!講師・参加者各位よろしくお願いします! (あとで選択問題の解答を全部晒す記事書きます)去年落ちたセキュキャン。 リベンジでありラストチャンスとして臨んだセキュキャン。 余裕を持って応募用…
CTF for ビギナーズ 2016 長野参加してきました。 プロによる講習を受けたので、プロに一歩近づいたような感じがする。講習は、バイナリ、Web、フォレンジックの3つ。内容としては、初心者向けといった感じでctf4bに適した良い講習でした。フォレンジックで…
ブログ始めました。 このご時世、何かとGitHubやら技術ブログやらの提出が求められている。 さすがに肩身が狭いので、ブログ始めてみました。
