0. もんだい BambooFox CTF Web "Yet Another Login Page" 青背景に昔のWindowsのフォームみたいなのが動いているやつです.入力しにくい... ところで,実はこの問題解けてません(は?)adminのpw当ててログインしたのに "Hello admin 。:.゚ヽ(*´∀`)ノ゚.:。" …
当日のムーブとか反省点とかをサラっと。 0. コンテスト前 春合宿特典で本選が確約されているので大して緊張はしなかった。 とは言え、予選落ち春erとなると相応の辱め(あんな事やこんな事や...)を受けるに違いないので、一応精進はしておいた(Mの趣味は…
1. 概要 10/30 〜 11/1 に筑駒文化祭2020「彩雲」に合わせて Paken CTF 2020を開催しました。 158人110チームからの参加、うち96チームが得点、合計2118件の提出という事で予想以上に参加して頂いてとても嬉しいです。 コンセプトはCTFをやった事がない競プ…
0. 雑 全然暇ではないけど、暇潰しに参加しました。 正の得点を得た人515人中74位だったんですが、多分真面目にガチ参加している人はあまりいないと思います(失礼)。 1. Crypto 1.1. Dream Stealing Modulus: 9857030778059028734498964166027156315094308…
0. はじめに Buffer Over Flow 系のpwn やってて、こんな事を考えた事はありますか?僕はあります。 ヨシ、gdb で入力からリターンアドレスまでのオフセットを特定!後は system('/bin/sh') 起動するだk... libcが配られてなあァァい!! そうです、ほとん…
0. 雑 公式サイト APIO終わってから全然CTFやってなかったので、現実t 暇つぶしがてら久しぶりにやってみました。 全体としては、72問中18問と丁度1/4解けたので結構良かったかなと思います。 順位は 808チーム中 124 位でした。今回はソロプレイだったんで…
1. 雑 8/16 10:00 ~ 15:00 (JST) ,APIO 2020に参加しました.今年は残念ながらオンライン開催でしたが,長時間コンテストならではの楽しみを味わうことができました! 普通に5時間参加して疲れたんですが,春合宿の時はこれを4日連続でやってたのか... まぁ…
本番は解けなかったんですが、writeup 読んで「すげぇ!」になったのでメモ。 本番中の考察 BOFを発見したので、ROPでシェルを開く事を目指しました。 しかし、IDAで関数とか眺めても、systemやexecveが含まれている感じがなかったので、直接flag.txtを開く…
雑 CTFの問題は割と解いた事があったのですが、CTFのコンテスト自体に参加するのは始めてでした。 全体として1310点、1974人中201位で割と良かったのかなと思います。 ですが、Web系の知識の欠如が深刻な事に気づきました。Web、範囲が広すぎてどこから手を…
0. 雑 CTFを学ぶ上で言わずと知れたハリネズミ本. pwn編は特に,最初は難しいと感じるものですが,問題演習をしていく内にだんだん理解できるようになってきました. 本編で扱っている問題ファイルの中から,今回は最終問題 (step5/aslr/bof4) の別解につい…
ROP Emporium埋め 前半の続きです。 後半、書くことが長くなるので更に2つに分けます。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID: U…
x86-64に全然慣れてないので、やります。 今回は前半の4問だけです。後半も直にやります。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID…
これはASLR+PIEとformat string attackによるInformation Leak - ももいろテクノロジーと RELROとformat string attackによるリターンアドレス書き換え - ももいろテクノロジー の合わせ技みたいなやつのメモです。 ASLR + Full RELRO + NX bit + PIE + SSP …
これはなんですか? 基本に立ち返るべく、難易度8をもう一周する事にしました 解説記事ではないので、感想とかを書きます ネタバレ注意 Shuffle 1回のシャッフルにつき列が分かれて増える数は高々2なので、愚直にシミュレーションしても間に合う事が分かりま…
はじめに 春合宿に参加したのは今回が初めてです. 競技中の事とか,忘れない内に記録しておこうと思います. (順次更新していきます) Day-14〜Day0 2/27 春合宿の大幅な短縮が決定された. 講義とか,講演とかその他もろもろが中止になった. この段階では,希望…
1日目 午前 午前中はエクスカーションを楽しむと決めていたので、あまり競技の事は考えなかった。 同期の人々と9時に秋葉原で待ち合わせ予定だったが、みんな早く来たので早く電車に乗れた。 TXには何度か乗ったことがあるが、やはり速い。スピードを上げる…
