PlaidCTF 2013: ropasaurusrex - 200 *Level1*
動機
先週末はgoogleCTF参加したんですが、EasyのInstProfではバイナリの解析してからが進めませんでした。
writeupを見たら限られた4バイトでROP組んでて、そういえばROPに苦手意識があったのを思い出した。
そこでkatagaitai勉強会の資料を一部参考にしながら、ropの問題を解いてみた。 なお、katagaitai資料にはLevel5まであり、まだLevel1しかとけていないのだが、これも順次解いてwriteupを上げていきたい。
毎度ながらkatagaitaiの資料にはたくさん学ぶことがある….
続きを読むセキュリティキャンプ全国大会 2017 に応募してきたので応募用紙と感想
2017年6月16日追記
セキュリティキャンプ2017年受かりました。たくさん学んできます。
- 2017年6月16日追記
- はじめに
- 設問の感想
- 最後に
- 2017年6月16日追記
はじめに
セキュリティキャンプ全国大会に応募してきました。
この一ヶ月間はほとんどこの応募課題に取り組んでいました。選択課題はA-4,A-5,A-6に取り組みました。理由は、リバースエンジニアリング系に興味があり、今回のセキュリティキャンプでは主にその講義を受講したいと思ったためです。また、問題をパッと見たときに全くわからなかったので、1ヶ月あるから十分に手を動かす時間はあるし、面白そうだからという理由で選択しました。
考察が甘かったり、表現が間違っていることが多々あるかとは思いますが、大目に見るかコメントでマサカリを投げてくれると助かります><
以下、設問の感想と選択問題の回答です。
続きを読むツイッターリムった人わかるの使ったけど結構萎える
スパムは踏まないようにしよう!
DEF CON CTF Qualifier 2014: heap
はじめに
katagaitai勉強会#1の資料を見ながら解いてみました。
まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。
The 67th Yokohama kernel reading party - YouTube
続きを読むCSAW CTF Qualification Round 2013: Exploitation3
はじめに
やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。
Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。
IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっとスピード早くしていきたいなと思った。
続きを読む