SECCON Beginners CTF 2019 Writeup 忙しくてCTFしてなかったので復帰戦、全然駄目になっていた。 解けたのは Rev Seccompare Leakage Linear Operation Crypto So Tired Party Misc containers Dump だけ、1日目から8時間くらいやってあとはあきてしまった…

Heap exploitation Hack.lu CTF 2014: OREO How2Heapシリーズの続き、とうとうhouse of spiritまで来た。 house of spirit自体の解説はhttps://github.com/shellphish/how2heap、問題はhttps://github.com/ctfs/write-ups-2014/tree/master/hack-lu-ctf-2014…

Heap exploitation Insomni'hack 2017 Wheel of Robots Heap exploitationのお勉強、Writeup見ちゃった。 問題はここ。 参考にしたのはshellphishのhow2heap。 問題 実行ファイルだけ降ってくる。 解くのにlibcが必要になるが、途中で任意アドレスの読み出し…

Heap exploitation HITCON CTF 2014: stkof Heap exploitationのお勉強、初めてWriteup途中で見ずに解けて嬉しい。 問題はここ。 参考にしたのはshellphishのhow2heap。 解く上でlibcが必要になるが、Hintととして動作環境が出されているし脆弱性を突けば任…

Heap exploitのお勉強のためにhttps://github.com/shellphish/how2heapを解いたので(Writeup見ながらだけど)、そのメモ。 問題 fastbin_dup_into_stackの9447-search-engineを解いた。 問題のリンクはhttps://github.com/ctfs/write-ups-2015/tree/master/94…

SECCON CTF 2018 Online Profile 復習 参考にしたサイト https://teamrocketist.github.io/2018/11/04/Pwn-Seccon-2018-Profile/ Writeupその1、丁寧な方 https://github.com/sajjadium/ctf-writeups/tree/master/SECCON/2018/profile Writeupその2、概要し…

Smart Gacha Lv1の復習 Writeup見ても全然分からなかったので残しておく。 Ethereumの知識が0の状態から突貫でやっているのでその辺りの記述は多分間違っています、注意してください。 参考にしたのはこのあたり、あとは公式のドキュメントとかWeb3.pyのドキ…

SECCON CTF 2018 Online Ghost Kingdom 復習 https://graneed.hatenablog.com/entry/2018/10/28/150722 人のWriteup見ながら復習。 問題 http://ghostkingdom.pwn.seccon.jp/FLAG/ URLが渡され、そこにアクセスするとFLAG is somewhere in this folder. GO T…

SECCON 2018 Online CTF writeup 解けたのはClassic Pwn, Runme, Unzipの3問。 何故かSpecial Instructionが解けてるのに正解が出ず... そのままずるずると終わりました。 Classic Pwn Pwn まさに古典的Pwnといった感じの問題、classicという実行ファイルとl…

Writeupとか見ながら復習したので、その解説。 参考にしたWriteupはhttps://github.com/GabiTulba/Tokyo-Westerns-2018-Mixed-Cipher-Crypto-Write-up/blob/master/README.mdのやつ。 問題自体の解説はしないでその中で使われていた手法、特にLSB Decryption…

TokyoWesterns CTF 2018 load 復習 答えを見ながら復習。 実行してみるとどうもファイルを読み込んでるっぽい。 リモートホストで実行すると、flag.txtという名前のファイルが読み込める。 /proc/self/fd/0がopenできるので、ファイルの代わりに標準入力を開…

Slack Emoji Converterの復習 解けなかったので再チャレンジ、ヒント貰ったりWriteup見ながらやった。 まず問題文中で示されているURLにアクセス。 画像を変換するっぽい感じのページが出てくるが、とりあえずソースを見る。 html中にコメントアウトされた/s…

符号化方式を識別するプログラムを作った https://github.com/4hiziri/detect-encode TWCTF2018中に色々血迷って試行錯誤してるときに作った簡単なツール。 Base32とか、uuencodeとかの識別を文字の種類から識別する。 もうちょっと使いやすくしたい。

Hashcat JohnTheRipperと比べたときの利点 JohnTheRipperだとハッシュファイルを作成して形式を合わせる必要があってやや面倒。 hashcatだとハッシュ値を直接引数に渡せて便利。 ヘルプがとても親切で見やすい。 Hashcat 使い方 例で使ってるハッシュ値はech…

TokyoWesterns CTF 4th 2018 Writeup TWCTF4th 2018のWriteupです。今回は始めてのチーム戦でした。 pwn解けなかった... warmupだけです。 SimpleAuth Web問、warmup 問題文にはURLが貼ってある。 最初にアクセスするとPHPのソースコードが表示され、MD5ハッ…

1286ptで45位だった。 Misc Welcome IRCのトピック、なぜかロードのタイミングのせいで表示されずしばらく解いてなかった。 plain mail pcapが降ってくる。 中身を見てみるとタイトル通り平文でメールが送信されている。 wiresharkからSMTPの通信を復元する…

普通にset follow-exec-mode sameとかset follow-fork-mode parentとかやっても何故か子プロセスおっかけちゃって解析できなかったのでメモ。 まずset detach-on-fork offをする。 そうするとforkしてもデタッチせずにプロセスを止めておいてくれる。 止めて…

書式文字列攻撃 printfの%xなどのフォーマットを利用してメモリを読み書きする。 入力した文字列を直接printfの第一引数に指定できるときに可能になる。 確認方法 この脆弱性があるかどうかを確認するには、%xなどを入力してみて出力を確認してみるのがてっ…

卒論書かなきゃいけなかったのであまり参加できなかった。 解けたのはwelcome、easy-problem、harekaze-farm、div-nの4つ。 welcomeとeasy-problemはサービス問みたいなものなので実質2つくらいかな。 easy-problem rot13 nkfを使った。 echo 'UnerxnmrPGS{U…

avastがデコンパイラを公開したので使ってみた。 お題はちょっと前のsharif-ctf2018のvuln4で、試しにデコンパイルしてみる。 インストール まずはretdecをインストールする。 githubのリポジトリにインストールのやり方があるのでプラットフォームに合わせ…

nm -D libc.so.6 | grep function_name

welcomeしかできてないので実質0完。 Rule86の途中までしかできなかったのでそのwriteup。 Rule86 同期型ストリーム暗号の問題。 簡単に言えば鍵から生成した疑似乱数列と平文のxorを取るような暗号で、同じ鍵からは同じ疑似乱数列が生成されなければならな…

チームで参加できたのでたくさん解けた。 僕が解いたのはputchar_music, vigenere3d, ps_and_qsの3つ。 チームは200位くらい。 コードはここ。 putchar music 映画のタイトル当てろという問題。 TLにこの時点で分かってる人いて笑った。 Cのワンライナーが降…

参加したけど1問しか解けてない。 writeup書いても仕方ないような問題(Common modulus1)なので他の人に任せよう。 なので解くのに使った自分のスクリプト紹介をする。 lispで書いているのでroswellとemacsとslimeがあれば基本動く。 sbclしか想定していない…

pwntoolsの使い方 tags: ctf pwn pwntools howtouse 忘れないようにメモする。 公式のDocsとか、関数のdescriptionが優秀なのでそっちを読んだ方が正確だと思う。 でも日本語じゃないと読むのに時間がかかってしまうので日本語でメモする。 基本 基本的な機…

x64でのpwn Cでの話、goとかだと違う。 基本はx86と同じだが、いくつかの点で違いがある。 https://blog.techorganic.com/2015/04/10/64-bit-linux-stack-smashing-tutorial-part-1/を参考にしている。 引数の渡し方 x86では関数呼び出しするときにスタック…

Tokyo Westerns CTF3rd 2017 writeup ほぼWarmupだけ(Webは解けてない)。 200ptで142位でした。 Just do it Pwn プログラムの動作はパスワードの入力を求め、あってるかどうかを判定するものである。 とりあえず、stringsで探したら見つかったパスワードを入…

HackCon writeup 72位、一人じゃキツイなぁ。 Web問全然分からなかった。 rev Key-gen1 match_meという実行ファイルが渡されるので、リバーシング。 見てみると最後の方にstrncmpしてるところがあるので、gdbで実行しつつ入力によって引数がどのように変化す…