0. 雑 全然暇ではないけど、暇潰しに参加しました。 正の得点を得た人515人中74位だったんですが、多分真面目にガチ参加している人はあまりいないと思います（失礼）。 1. Crypto 1.1. Dream Stealing Modulus: 9857030778059028734498964166027156315094308…

0. はじめに Buffer Over Flow 系のpwn やってて、こんな事を考えた事はありますか？僕はあります。 ヨシ、gdb で入力からリターンアドレスまでのオフセットを特定！後は system('/bin/sh') 起動するだｋ... libcが配られてなあァァい！！ そうです、ほとん…

0. 雑 公式サイト APIO終わってから全然CTFやってなかったので、現実t 暇つぶしがてら久しぶりにやってみました。 全体としては、72問中18問と丁度1/4解けたので結構良かったかなと思います。 順位は 808チーム中 124 位でした。今回はソロプレイだったんで…

本番は解けなかったんですが、writeup 読んで「すげぇ！」になったのでメモ。 本番中の考察 BOFを発見したので、ROPでシェルを開く事を目指しました。 しかし、IDAで関数とか眺めても、systemやexecveが含まれている感じがなかったので、直接flag.txtを開く…

雑 CTFの問題は割と解いた事があったのですが、CTFのコンテスト自体に参加するのは始めてでした。 全体として1310点、1974人中201位で割と良かったのかなと思います。 ですが、Web系の知識の欠如が深刻な事に気づきました。Web、範囲が広すぎてどこから手を…

0. 雑 CTFを学ぶ上で言わずと知れたハリネズミ本． pwn編は特に，最初は難しいと感じるものですが，問題演習をしていく内にだんだん理解できるようになってきました． 本編で扱っている問題ファイルの中から，今回は最終問題 (step5/aslr/bof4) の別解につい…

ROP Emporium埋め 前半の続きです。 後半、書くことが長くなるので更に2つに分けます。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID: U…

x86-64に全然慣れてないので、やります。 今回は前半の4問だけです。後半も直にやります。 環境 : Ubuntu 20.04 LTS $ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID…

これはASLR+PIEとformat string attackによるInformation Leak - ももいろテクノロジーと RELROとformat string attackによるリターンアドレス書き換え - ももいろテクノロジー の合わせ技みたいなやつのメモです。 ASLR + Full RELRO + NX bit + PIE + SSP …