1日ひとつだけ強くなる

おべんきょうのーと

writeup

PlaidCTF 2013: ropasaurusrex - 200 *Level1*

動機 先週末はgoogleCTF参加したんですが、EasyのInstProfではバイナリの解析してからが進めませんでした。 writeupを見たら限られた4バイトでROP組んでて、そういえばROPに苦手意識があったのを思い出した。 そこでkatagaitai勉強会の資料を一部参考にしな…

セキュリティキャンプ全国大会 2017 に応募してきたので応募用紙と感想

2017年6月16日追記 セキュリティキャンプ2017年受かりました。たくさん学んできます。 2017年6月16日追記 はじめに 設問の感想 A-4 printf()について調べる問題 A-5 カーネルの権限昇格の脆弱性の再現 A-6 PEファイルフォーマットの解析 最後に 2017年6月16…

DEF CON CTF Qualifier 2014: heap

はじめに katagaitai勉強会#1の資料を見ながら解いてみました。 まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。 The 67th Yokohama kernel reading party -…

CSAW CTF Qualification Round 2013: Exploitation3

はじめに やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。 Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。 IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっ…

CSAW CTF Qualification Round 2013: Exploitation2

はじめに fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。 fork-server型 shimasyaro.hatenablog.com この説明がわかりや…

AlexCTF: C++ is awesome (Reversing 100)

はじめに rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。 メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。 やっ…

DEFCON Qualifier 2015: babyecho

はじめに 2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。 ペースが保てていないが頑張る。 $ f…

DEFCON Qualifier 2015: r0pbaby

はじめに こつこつbataさんリスト埋めます。 pwn challenges list - Pastebin.com ローカルで解けたのでメモ。 配布 このリストから問題のバイナリとか頂いてます。 ctf4u $ file $ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 …

SECCON 2016 Online 復習:cheer_msg

はじめに 12/10 15:00-12/11 15:00の24時間、SECCON 2016のオンライン予選が開催されました。僕はチームg0tiu5aで参戦したのですが、点数を入れられず…..もっと精進して解けるようになりたいと思います。 チームとしては400点獲得しました。 僕は10日はバイ…

EKOPARTY CTF 2016: 感想と反省

はじめに 1日目の日本時間18時くらいに知った. 平日は日中講義なので夕方夜の隙間時間に問題眺めてた. 大学のネットワークから問題サーバーに接続できないことも多く,モチベーションの低下にも繋がった. とりあえず何か1問くらいはときたいなぁと思った…

CSAW2016: Warmup

はじめに 最近CTFはじめました。 こちらにwriteupをまとめていきたいと思う。 更新頻度上げます。 超初心者なので,復習も兼ねてかなり丁寧に書いていきたい.途中でめんどくさくなるかもしれない ということでCSAW 2016のpwn50をとりあえず取り組んでみた.…