[Pwn 300] how2heap ELF 64-bit、動的リンク、Full RELRO, SSP, NX, PIE有効。 $ file how2heap how2heap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, B…
ELF 64-bit、動的リンク、full RELROとSSPとNXとPIE有効。 $ file babyheap babyheap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=07335…
Ping [Pwn 10] python -c 'print "A" * 0x101' | nc ping2.quals.2018.volgactf.ru 45678 Lights [Rev 100] armのELFが与えられる。qemuで実行すると/dev/gpiomemがないと言われるのでraspberry piで実行してみる。straceをすると750msと250msのsleepを繰り…
前回 [PlaidCTF 2014] sass - Pwnables200 ELF 32-bit、動的リンク、NXとPIE有効。 % file sass-3b23e61c9defaf34f7111ba425f12208 sass-3b23e61c9defaf34f7111ba425f12208: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically link…
これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 …
これはHarekaze Advent Calendar 2017 - Adventarの19日目です。 宣伝 CTFを始めて1年が経ったのでこの1年を振り返ろうと思います。 初めてのCTF CTFは去年の8月ごろから気になっていてksnctfなどの常設CTFを少しずつやってはいたのですが、コンテストに参加…
前回 h-noson.hatenablog.jp [UFOCTF 2013] Pwn100 - ufobay ELF 32-bit、静的リンク。 % file ufobay ufobay: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), statically linked, for FreeBSD 9.1, stripped FreeBSD用にコンパイルされたも…
前回 h-noson.hatenablog.jp [CodeGate 2013] Vuln500 ELF 32-bit、動的リンク、NX有効。 % file kpop_music kpop_music: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2…
前回 h-noson.hatenablog.jp [29c3 CTF 2012] Exploitation - ru1337 ELF 32-bit、動的リンク、NX有効。 % file ru1337 ru1337: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/L…
shpxで参加してました。 pwn2問解いて201点、108位。 Writeup The Biginning (Misc 1) MeePwnCTF{HellO_WorLd!} old school (Pwnable 100) ELF 64-bit、動的リンク、SSPとNX有効 % file oldschool_27e20fd0de79d5d1a69f957120c370ed oldschool_27e20fd0de79d…
wwogtechで出てました。 389点取って54位。 Writeup SANITY CHECK [MISC 30] SECU[THIS_IS_FLAG] CAT CARRIER [MISC 30] 何か問題が起きたらしい SECU[____MEOW_____MEOW____] OHCE [PWNABLE 133] ELF 64-bit、静的リンク、NX有効 % file ohce ohce: ELF 64-…
メモリフォレンジックの問題 まずvolatilityで情報をいろいろ見てみる % volatility -f VictimMemory.img imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Pro…
pwn challenges list easyのWriteup babyのWriteupをさぼってしまったのでeasyでは少しずつ書いていこうと思います。 使っているライブラリは github.com にあります。 Writeup [PoliCTF 2012] Bin-Pwn 300 ELF 32-bit、動的リンク、NX有効。 % file chal ch…
shpxで参加してました。 結果はpwnを2問解いて76位。 Writeup Da Lat city (Pwnable 100) ELF 32-bit、動的リンク、canaryとNX有効。 % file cheatme cheatme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter …
ogteckで参加していました。 後輩と参加してましたが結局解いたのは自分だけでした。 Misc1問、Pwn2問解いて752点、86位。 PwnのRecho、RCalc、RNoteは個人的に面白かったです(RNoteは解けてないが)。 解いたチーム数によって点数が変わるシステムもよかっ…
angstromCTF チームで参加しました。 Crypto1問、Binary4問解いて470点。チーム全体で780点取り15位でした。 他のメンバーのWriteup Writeup Running in Circles (Binary 50) このCTFのBinaryはすべてソースコードも渡された。 ソースコードを見てみるとシェ…
https://asis-ctf.ir/challenges/ 今回は一人で参加しました。 7問解き、763点で65位でした。 初めてpwnをコンテスト中に解いたので満足。 Writeup Welcome! (Trivia 1), CTF Survey (Trivia 9) サービス問題 Start (Warm-up, Pwning 89) こちらの資料がとて…
shpxというチームを組ませていただいてから初めてのCTF。 700点を取り、117位という結果で終わりました。 個人では150+50+200(共同)点。全体的に全然わからなかったので精進が必要です。 Write up VC A.pngとB.pngを重ねたら文字が見えたのでそれを読むだけ…
CTF for ビギナーズに参加してきました。 解けない問題も多かったのですが運よく優勝しました。CTF for ビギナーズ 優勝しました pic.twitter.com/qjBqFGauV8— h_noson (@h_noson) January 29, 2017 Tシャツと本をいただきました。感謝 Writeup Misc 100 Wel…
巷で流行りのAmazon Dash Buttonで何かしようということで,競プロのAC数を数えてみたいと思います. 環境 Amazon Dash Button Python 2.7.13(scapy,requests_oauthlib) ボタンが押されたことを検知 ボタンが押されたことを検知できないと何も始まらないので…
問題 No.429 CupShuffle - yukicoder N個のコップについて交換の仕方・最終配置が与えられる.ただし,X回目の交換の仕方の情報が抜けている.どのコップを交換したかを求める問題. 解法 解説を見るとX-1回目までswapを行い,一方K回目からX+1回目まで逆順…
問題 E: Lexicographical disorder - CODE FESTIVAL 2016 qual B | AtCoder N個の文字列Siが与えられる.以下のクエリにQ回答える問題 整数kと{'a',...,'z'}を並び替えたp1,...,p26が与えられる.文字の順序がp1<p2<...<p26の時SkはN個の文字列の中で何…
問題 No.416 旅行会社 - yukicoder N個の点とM本の辺が与えられ,CiとDiの間の辺を壊すというクエリがQ個与えられる.それぞれの点は何回目のクエリで点1から到達できなくなるか答える問題. 解法 辺を繋いで(この問題では壊して)ある点から到達できるかを…
問題 Problem - D - Codeforces 3つのクエリに答える. 1. xをmultiset Aに加える 2. xをmultiset Aから取り除く 3. を出力する 解法1 c++のmultisetを使って二分探索をする. xorをとった値が大きくなるように上位のbitから0か1か決めていけばいい.xを反転…
問題 Problem - C - Codeforces N角形のバスがやってくる.幅Wの道路をバスにぶつからずに渡るとき,最短の渡る時間を求める問題 解法 バスを固定すると人が右上に向かって移動することと等しくなる.もしぶつからずにそのまま行けるのであればそのまま行く…
問題 D: Stamp Rally - AtCoder Grand Contest 002 | AtCoder N頂点,M辺からなるグラフがあり,Q組の兄弟がスタンプラリーを行う.i番目の兄弟はそれぞれXi,Yiにいて合わせてZiのスタンプを集めたいと思っている.通ることになる辺の最大の番号を最小にす…
トポロジカルソートを初めて書いた気がするので記事に残そうと思う 問題 C: 山田山本問題 - 天下一プログラマーコンテスト2016予選A | AtCoder 文字列Ai,BiがN個ずつ与えられる.Ai 解法 トポロジカルソートを使う.AiとBiを左の文字から比較して初めて異な…
問題 Problem - E - Codeforces N個のデータと容量Kのキャッシュがある.キャッシュのアルゴリズムにLRUが使われていて,無限のクエリが飛んできたとき,最後のキャッシュの状態にそれぞれのデータが含まれる確率はいくつか. 解法 簡単に言うと,キャッシュ…
問題 No.23 技の選択 - yukicoder 体力がの敵を 攻撃力の通常攻撃(必ず当たる) 攻撃力の必殺技(2/3の確率で当たる) の二つの攻撃を使って倒したい.最小の攻撃回数の期待値はいくつか. 解法 解説を見たら全部DPで解いていたが,通常攻撃の使う回数でル…
問題 https://www.codechef.com/problems/CHSQARR の行列が与えられる.個のクエリに対して以下の操作を行う. が与えられての範囲の数がすべて等しくなるように行列の要素の数字を増やすとき,増やす数の最小値を出力する 解法 範囲の和と範囲の最大値を使…
