はじめに 本エントリはCTF Advent Calender 2021の21日目の記事です。 前はEdwow Mathさんの記事、次はXornetさんの記事になっております。 投稿遅れてしまって本当にすみません‍♂️‍♂️‍♂️ 以下、目次です。 はじめに 背景 前提 musl libcについて 実装 mallo…

初めに zer0ptsの一部のメンバーが主催したCake CTFにKUDoSで参加して6位/157チームでした 自分の解いた問題のwriteupを書きます。 初めに UAF4b(pwn) GOT it(pwn) JIT4b(pwn) Not So Tiger(pwn) rflag(rev) おわりに 実際のソルバの一部を載せていますが、…

導入 Pwn2win 2021 CTFで出題されたpwnのC'mon See my Vulnsに挑戦した時のお話。 この問題はphpのheap問であったのだが、非想定解のweb解法が存在する。 web解法ではphpのdisable_functionsの制約が緩いことを利用した攻撃が可能であり、その解放についての…

初めに SECCON Beginners CTF 2021にチームKUDoSで参加しました。初心者階級日本1位です。（ソロで上位来る人いっぱいいるのでこれは嘘です） 初めに rewriter(pwn) beginners_rop(pwn) uma_catch(pwn) 2021_emulator(pwn) freeless(pwn) writeme(misc) 終わ…

あけましておめでとうございます。 ということで、かなり遅いけど2020年振り返ってみた。 覚えている限りで自分の読んだ本、やったことまとめる。 昨年はプライベートでバタバタしたけど、それなりにいろいろ吸収できたと思う。 書籍 気づけばプロ並みPHP改…