I created 5 pwn challenges. These are the intended solutions for them. Baby ROP [100 pts, 120 solves] Source Code Solution Baby ROP 2 [200 pts, 81 solves] Source Code Solution Login System [250 pts, 4 solves] Source Code Solution Harekaze …
Harekazeとして参加してbabyheapとknow_your_mem、speedrunを10問解きました。チームでは590点獲得し70位でした。 [Pwn 112 pts] babyheap [INTRO 108 pts] know_your_mem [Pwn 5 pts] speedrun-001 [Pwn 5 pts] speedrun-002 [Shellcode 5 pts] speedrun-00…
前回 [TWMMA CTF 2016] Pwn Interpreter ELF 64bit、RELRO, SSP, NX, PIE有効。 $ file befunge befunge: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, B…
前回 [CodeGate 2016] Pwnable490 OldSchool ELF 32bit、動的リンク、SSPとNX有効。 $ file oldschool oldschool: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, …
前回 [32c3 CTF 2015] pwn200 - readme ELF 64-bit、動的リンク、SSPとNX有効。 $ file readme.bin readme.bin: ELF 64bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24,…
前回 [31c3 CTF 2014] pwn10 - cfy ELF 64bit、動的リンク、NX有効。 % file cfy cfy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=f023c69b…
前回 [DEFCON CTF 2016] banker - Pwnable ELF 32bit、静的リンク、NX有効。 % file banker banker: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped % checksec banker [*] '/home/hnoson/c…
[Pwn 300] how2heap ELF 64-bit、動的リンク、Full RELRO, SSP, NX, PIE有効。 $ file how2heap how2heap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, B…
ELF 64-bit、動的リンク、full RELROとSSPとNXとPIE有効。 $ file babyheap babyheap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=07335…
Ping [Pwn 10] python -c 'print "A" * 0x101' | nc ping2.quals.2018.volgactf.ru 45678 Lights [Rev 100] armのELFが与えられる。qemuで実行すると/dev/gpiomemがないと言われるのでraspberry piで実行してみる。straceをすると750msと250msのsleepを繰り…
前回 [PlaidCTF 2014] sass - Pwnables200 ELF 32-bit、動的リンク、NXとPIE有効。 % file sass-3b23e61c9defaf34f7111ba425f12208 sass-3b23e61c9defaf34f7111ba425f12208: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically link…
これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 …
これはHarekaze Advent Calendar 2017 - Adventarの19日目です。 宣伝 CTFを始めて1年が経ったのでこの1年を振り返ろうと思います。 初めてのCTF CTFは去年の8月ごろから気になっていてksnctfなどの常設CTFを少しずつやってはいたのですが、コンテストに参加…
前回 h-noson.hatenablog.jp [UFOCTF 2013] Pwn100 - ufobay ELF 32-bit、静的リンク。 % file ufobay ufobay: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), statically linked, for FreeBSD 9.1, stripped FreeBSD用にコンパイルされたも…
前回 h-noson.hatenablog.jp [CodeGate 2013] Vuln500 ELF 32-bit、動的リンク、NX有効。 % file kpop_music kpop_music: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2…
前回 h-noson.hatenablog.jp [29c3 CTF 2012] Exploitation - ru1337 ELF 32-bit、動的リンク、NX有効。 % file ru1337 ru1337: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/L…
shpxで参加してました。 pwn2問解いて201点、108位。 Writeup The Biginning (Misc 1) MeePwnCTF{HellO_WorLd!} old school (Pwnable 100) ELF 64-bit、動的リンク、SSPとNX有効 % file oldschool_27e20fd0de79d5d1a69f957120c370ed oldschool_27e20fd0de79d…
wwogtechで出てました。 389点取って54位。 Writeup SANITY CHECK [MISC 30] SECU[THIS_IS_FLAG] CAT CARRIER [MISC 30] 何か問題が起きたらしい SECU[____MEOW_____MEOW____] OHCE [PWNABLE 133] ELF 64-bit、静的リンク、NX有効 % file ohce ohce: ELF 64-…
メモリフォレンジックの問題 まずvolatilityで情報をいろいろ見てみる % volatility -f VictimMemory.img imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Pro…
pwn challenges list easyのWriteup babyのWriteupをさぼってしまったのでeasyでは少しずつ書いていこうと思います。 使っているライブラリは github.com にあります。 2018/08/05 追記:途中からpwntoolsを使っています。 また、ライブラリが少し更新されて…
shpxで参加してました。 結果はpwnを2問解いて76位。 Writeup Da Lat city (Pwnable 100) ELF 32-bit、動的リンク、canaryとNX有効。 % file cheatme cheatme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter …
ogteckで参加していました。 後輩と参加してましたが結局解いたのは自分だけでした。 Misc1問、Pwn2問解いて752点、86位。 PwnのRecho、RCalc、RNoteは個人的に面白かったです(RNoteは解けてないが)。 解いたチーム数によって点数が変わるシステムもよかっ…
angstromCTF チームで参加しました。 Crypto1問、Binary4問解いて470点。チーム全体で780点取り15位でした。 他のメンバーのWriteup Writeup Running in Circles (Binary 50) このCTFのBinaryはすべてソースコードも渡された。 ソースコードを見てみるとシェ…
https://asis-ctf.ir/challenges/ 今回は一人で参加しました。 7問解き、763点で65位でした。 初めてpwnをコンテスト中に解いたので満足。 Writeup Welcome! (Trivia 1), CTF Survey (Trivia 9) サービス問題 Start (Warm-up, Pwning 89) こちらの資料がとて…
shpxというチームを組ませていただいてから初めてのCTF。 700点を取り、117位という結果で終わりました。 個人では150+50+200(共同)点。全体的に全然わからなかったので精進が必要です。 Write up VC A.pngとB.pngを重ねたら文字が見えたのでそれを読むだけ…
CTF for ビギナーズに参加してきました。 解けない問題も多かったのですが運よく優勝しました。CTF for ビギナーズ 優勝しました pic.twitter.com/qjBqFGauV8— h_noson (@h_noson) January 29, 2017 Tシャツと本をいただきました。感謝 Writeup Misc 100 Wel…
巷で流行りのAmazon Dash Buttonで何かしようということで,競プロのAC数を数えてみたいと思います. 環境 Amazon Dash Button Python 2.7.13(scapy,requests_oauthlib) ボタンが押されたことを検知 ボタンが押されたことを検知できないと何も始まらないので…
問題 No.429 CupShuffle - yukicoder N個のコップについて交換の仕方・最終配置が与えられる.ただし,X回目の交換の仕方の情報が抜けている.どのコップを交換したかを求める問題. 解法 解説を見るとX-1回目までswapを行い,一方K回目からX+1回目まで逆順…
問題 E: Lexicographical disorder - CODE FESTIVAL 2016 qual B | AtCoder N個の文字列Siが与えられる.以下のクエリにQ回答える問題 整数kと{'a',...,'z'}を並び替えたp1,...,p26が与えられる.文字の順序がp1<p2<...<p26の時SkはN個の文字列の中で何…
問題 No.416 旅行会社 - yukicoder N個の点とM本の辺が与えられ,CiとDiの間の辺を壊すというクエリがQ個与えられる.それぞれの点は何回目のクエリで点1から到達できなくなるか答える問題. 解法 辺を繋いで(この問題では壊して)ある点から到達できるかを…
