h_nosonの日記

競プロ、CTFなど

pwn challenges list easy writeup その9

ctf

前回 [CodeGate 2016] Pwnable490 OldSchool ELF 32bit、動的リンク、SSPとNX有効。 $ file oldschool oldschool: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, …

pwn challenges list easy writeup その8

ctf

前回 [32c3 CTF 2015] pwn200 - readme ELF 64-bit、動的リンク、SSPとNX有効。 $ file readme.bin readme.bin: ELF 64bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24,…

pwn challenges list easy writeup その7

ctf

前回 [31c3 CTF 2014] pwn10 - cfy ELF 64bit、動的リンク、NX有効。 % file cfy cfy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=f023c69b…

pwn challenges list easy writeup その6

ctf

前回 [DEFCON CTF 2016] banker - Pwnable ELF 32bit、静的リンク、NX有効。 % file banker banker: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped % checksec banker [*] '/home/hnoson/c…

UIUCTF 2018 writeup

ctf

[Pwn 300] how2heap ELF 64-bit、動的リンク、Full RELRO, SSP, NX, PIE有効。 $ file how2heap how2heap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, B…

0CTF 2018 babyheap writeup

ctf

ELF 64-bit、動的リンク、full RELROとSSPとNXとPIE有効。 $ file babyheap babyheap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=07335…

VolgaCTF 2018 Quals writeup

Ping [Pwn 10] python -c 'print "A" * 0x101' | nc ping2.quals.2018.volgactf.ru 45678 Lights [Rev 100] armのELFが与えられる。qemuで実行すると/dev/gpiomemがないと言われるのでraspberry piで実行してみる。straceをすると750msと250msのsleepを繰り…

pwn challenges list easy writeup その5

ctf

前回 [PlaidCTF 2014] sass - Pwnables200 ELF 32-bit、動的リンク、NXとPIE有効。 % file sass-3b23e61c9defaf34f7111ba425f12208 sass-3b23e61c9defaf34f7111ba425f12208: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically link…

pwn challenges list baby, easyについて

ctf

これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 …

CTFを始めて1年経ちました

ctf

これはHarekaze Advent Calendar 2017 - Adventarの19日目です。 宣伝 CTFを始めて1年が経ったのでこの1年を振り返ろうと思います。 初めてのCTF CTFは去年の8月ごろから気になっていてksnctfなどの常設CTFを少しずつやってはいたのですが、コンテストに参加…

pwn challenges list easy writeup その4

ctf

前回 h-noson.hatenablog.jp [UFOCTF 2013] Pwn100 - ufobay ELF 32-bit、静的リンク。 % file ufobay ufobay: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), statically linked, for FreeBSD 9.1, stripped FreeBSD用にコンパイルされたも…

pwn challenges list easy writeup その3

ctf

前回 h-noson.hatenablog.jp [CodeGate 2013] Vuln500 ELF 32-bit、動的リンク、NX有効。 % file kpop_music kpop_music: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2…

pwn challenges list easy writeup その2

ctf

前回 h-noson.hatenablog.jp [29c3 CTF 2012] Exploitation - ru1337 ELF 32-bit、動的リンク、NX有効。 % file ru1337 ru1337: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/L…

MeePwn CTF 1st 2017 old school, bs Writeup

ctf

shpxで参加してました。 pwn2問解いて201点、108位。 Writeup The Biginning (Misc 1) MeePwnCTF{HellO_WorLd!} old school (Pwnable 100) ELF 64-bit、動的リンク、SSPとNX有効 % file oldschool_27e20fd0de79d5d1a69f957120c370ed oldschool_27e20fd0de79d…

SECUINSIDE CTF 2017 Writeup

ctf

wwogtechで出てました。 389点取って54位。 Writeup SANITY CHECK [MISC 30] SECU[THIS_IS_FLAG] CAT CARRIER [MISC 30] 何か問題が起きたらしい SECU[____MEOW_____MEOW____] OHCE [PWNABLE 133] ELF 64-bit、静的リンク、NX有効 % file ohce ohce: ELF 64-…

Trend Micro CTF 2017 Forensic 200 Writeup

ctf

メモリフォレンジックの問題 まずvolatilityで情報をいろいろ見てみる % volatility -f VictimMemory.img imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Pro…

pwn challenges list easy writeup その1

ctf

pwn challenges list easyのWriteup babyのWriteupをさぼってしまったのでeasyでは少しずつ書いていこうと思います。 使っているライブラリは github.com にあります。 2018/08/05 追記:途中からpwntoolsを使っています。 また、ライブラリが少し更新されて…

WhiteHat Summer Contest 2017 Writeup

ctf

shpxで参加してました。 結果はpwnを2問解いて76位。 Writeup Da Lat city (Pwnable 100) ELF 32-bit、動的リンク、canaryとNX有効。 % file cheatme cheatme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter …

RCTF 2017 Writeup

ctf

ogteckで参加していました。 後輩と参加してましたが結局解いたのは自分だけでした。 Misc1問、Pwn2問解いて752点、86位。 PwnのRecho、RCalc、RNoteは個人的に面白かったです(RNoteは解けてないが)。 解いたチーム数によって点数が変わるシステムもよかっ…

angstromctf 2017 Writeup

ctf

angstromCTF チームで参加しました。 Crypto1問、Binary4問解いて470点。チーム全体で780点取り15位でした。 他のメンバーのWriteup Writeup Running in Circles (Binary 50) このCTFのBinaryはすべてソースコードも渡された。 ソースコードを見てみるとシェ…

ASIS CTF Quals 2017 Writeup

ctf

https://asis-ctf.ir/challenges/ 今回は一人で参加しました。 7問解き、763点で65位でした。 初めてpwnをコンテスト中に解いたので満足。 Writeup Welcome! (Trivia 1), CTF Survey (Trivia 9) サービス問題 Start (Warm-up, Pwning 89) こちらの資料がとて…

VolgaCTF 2017 Quals write up

ctf

shpxというチームを組ませていただいてから初めてのCTF。 700点を取り、117位という結果で終わりました。 個人では150+50+200(共同)点。全体的に全然わからなかったので精進が必要です。 Write up VC A.pngとB.pngを重ねたら文字が見えたのでそれを読むだけ…

CTF for ビギナーズ Writeup & 参加記

ctf

CTF for ビギナーズに参加してきました。 解けない問題も多かったのですが運よく優勝しました。CTF for ビギナーズ 優勝しました pic.twitter.com/qjBqFGauV8— h_noson (@h_noson) January 29, 2017 Tシャツと本をいただきました。感謝 Writeup Misc 100 Wel…

Amazon Dash ButtonでAC数をカウントする

巷で流行りのAmazon Dash Buttonで何かしようということで,競プロのAC数を数えてみたいと思います. 環境 Amazon Dash Button Python 2.7.13(scapy,requests_oauthlib) ボタンが押されたことを検知 ボタンが押されたことを検知できないと何も始まらないので…

yukicoder No.429 CupShuffle

問題 No.429 CupShuffle - yukicoder N個のコップについて交換の仕方・最終配置が与えられる.ただし,X回目の交換の仕方の情報が抜けている.どのコップを交換したかを求める問題. 解法 解説を見るとX-1回目までswapを行い,一方K回目からX+1回目まで逆順…

CODE FESTIVAL 2016 qual B E - Lexicographical disorder

問題 E: Lexicographical disorder - CODE FESTIVAL 2016 qual B | AtCoder N個の文字列Siが与えられる.以下のクエリにQ回答える問題 整数kと{'a',...,'z'}を並び替えたp1,...,p26が与えられる.文字の順序がp1&ltp2<...&ltp26の時SkはN個の文字列の中で何…

yukicoder No.416 旅行会社

問題 No.416 旅行会社 - yukicoder N個の点とM本の辺が与えられ,CiとDiの間の辺を壊すというクエリがQ個与えられる.それぞれの点は何回目のクエリで点1から到達できなくなるか答える問題. 解法 辺を繋いで(この問題では壊して)ある点から到達できるかを…

Codeforces Round #367 (Div. 2) D. Vasiliy's Multiset

問題 Problem - D - Codeforces 3つのクエリに答える. 1. xをmultiset Aに加える 2. xをmultiset Aから取り除く 3. を出力する 解法1 c++のmultisetを使って二分探索をする. xorをとった値が大きくなるように上位のbitから0か1か決めていけばいい.xを反転…

Codeforces Round #365 (Div. 2) C. Chris and Road

問題 Problem - C - Codeforces N角形のバスがやってくる.幅Wの道路をバスにぶつからずに渡るとき,最短の渡る時間を求める問題 解法 バスを固定すると人が右上に向かって移動することと等しくなる.もしぶつからずにそのまま行けるのであればそのまま行く…

AtCoder Grand Contest 002 D - Stamp Rally

問題 D: Stamp Rally - AtCoder Grand Contest 002 | AtCoder N頂点,M辺からなるグラフがあり,Q組の兄弟がスタンプラリーを行う.i番目の兄弟はそれぞれXi,Yiにいて合わせてZiのスタンプを集めたいと思っている.通ることになる辺の最大の番号を最小にす…