はじめに 本エントリはCTF Advent Calender 2021の21日目の記事です。 前はEdwow Mathさんの記事、次はXornetさんの記事になっております。 投稿遅れてしまって本当にすみません♂️♂️♂️ 以下、目次です。 はじめに 背景 前提 musl libcについて 実装 mallo…
初めに zer0ptsの一部のメンバーが主催したCake CTFにKUDoSで参加して6位/157チームでした 自分の解いた問題のwriteupを書きます。 初めに UAF4b(pwn) GOT it(pwn) JIT4b(pwn) Not So Tiger(pwn) rflag(rev) おわりに 実際のソルバの一部を載せていますが、…
導入 Pwn2win 2021 CTFで出題されたpwnのC'mon See my Vulnsに挑戦した時のお話。 この問題はphpのheap問であったのだが、非想定解のweb解法が存在する。 web解法ではphpのdisable_functionsの制約が緩いことを利用した攻撃が可能であり、その解放についての…
初めに SECCON Beginners CTF 2021にチームKUDoSで参加しました。初心者階級日本1位です。(ソロで上位来る人いっぱいいるのでこれは嘘です) 初めに rewriter(pwn) beginners_rop(pwn) uma_catch(pwn) 2021_emulator(pwn) freeless(pwn) writeme(misc) 終わ…
あけましておめでとうございます。 ということで、かなり遅いけど2020年振り返ってみた。 覚えている限りで自分の読んだ本、やったことまとめる。 昨年はプライベートでバタバタしたけど、それなりにいろいろ吸収できたと思う。 書籍 気づけばプロ並みPHP改…
一応肩書きがセキュリティエンジニアになったので、セキュリティエンジニアならPoCくらい動かさんかい、ということで2020年9月頃に情報公開されたwordpressのfile-managerプラグインの脆弱性であるCVE-2020-25213のPoC検証をやろうと思います。 なんでこれ選…
初めに InterKosenCTFにKUDoSで参加しました。最終順位は4位となかなかいい感じでした。 自分が解いたpwnの問題4問のwriteupを書きます。 よろしくです。 初めに babysort 概要 方針 Exploit authme 概要 方針 余談 Exploit Fables_of_aeSOP 概要 方針 Explo…
初めに 久しぶりの更新です。SECCON Beginners CTF 2020 にKUDoSで参加しました。 自分はpwnを担当したので解いた問題のwriteupを書きます。 初めに Beginners's Heap 概要 方針 Exploit Elementary Stack 概要 方針 Exploit ChildHeap 概要 方針 tcacheにch…
前回の続きで、今回はFormat編環境はサイトにあるqemu環境を持ってきた。format編は全て64bit環境で実行した。バイナリは/opt/phoenix/amd64下にある。 Format-Zero Format-One Format-Two Format-Three Format-Four まとめ Format-Zero fgetsでbuffernにサ…
きっかけはこの動画を見ていたところ、youtu.be例に使用していたプログラムが乗っているサイトがちらっと見えて、気になったのでアクセスすると、何やら面白そうなサイトだった 。(現在はリニューアルしていて動画で見たものとは若干異なる)exploit.educat…
HarekazeCTF2019のwriteupを少し。 Rev scramble (100pt) Pwn Baby ROP(100pt) Baby ROP2(200pt) まとめ Rev scramble (100pt) バイナリファイルが配られる $file scramble scramble: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically …
ångstromCTFで僕が解いた問題のwriteuppwnとrevとmiscを少しずつ Rev Intro to Rev(10pt) I Like It(40pt) One Bite(60pt) High Quality Checks(110pt) icthyo(130pt) pwn Aquarium(50pt) Chain of Rope(80pt) Purchases(120pt) Returns(160pt) misc Blank P…
久しぶりの更新、生きています。TJCTFで僕が解いた問題のwriteupを書きます TJCTFリンクhttps://tjctf.org/ Python in One Line (rev 10pt) 問題文 It's not code golf but it's something...one.py This is printed when you input the flag: .. - / .. ...…
この記事はKCS Advent Calendar 16日目の記事です。 概要 以前参加したSquareCTFでQRコードに関する問題が出たのでその解説をしていこうと思います。この問題に取り組むとQRコードの仕組みが大枠理解でき、カメラがなくてもQRコードを読めるようになります!…
picoCTF2018に参加しました。中高生向け、初心者向けの問題もあるということで、チームでは参加せず、個人で参加しました。 全然知らないwebとかのジャンルに触れるいい機会ですしね。 結果 こんな感じでした。web,cryptoはさっぱりです。revはz3を使う問題…
はじめに CyberRebeatCTFに参加したので、その中で僕の解いたBinaryジャンルの問題のcrackmeのwriteupを書いていこうと思います。すでに全完してるような方がwriteupを出しているのであまり需要がないかと思ったのですが、ここでは手順を事細かに書いていこ…
キャンプ中にも情報発信が大事だと学んだので早速ブログに残します。来年以降の参加を検討してる方や、キャンプの関係者に向けて、一参加者の感想として参考になれば幸いです。 僕が参加したのはAトラックの脆弱性・マルウェア解析トラックです。 応募用紙 k…
はじめに この度セキュリティキャンプ2018のトラックAの脆弱性・マルウェア解析トラックに応募し選考を通過することができたので、その際の応募用紙を掲載したいと思います。 なんかのバグでセキュキャン通りました名前忘れたけどトラックAですクソ嬉しいで…
初投稿です。5/26~27の24時間開催されていたCTFに参加しました。友達と二人で参加したチームhiYは最終的に498point,193/844位 でした。チームとしては8問解けて、その中で自分の解いた問題のwriteupを書いていこうと思います。 [warmup]condition(pwn) Host…