say-hellooo, mra, moooslを解いて66位でした。 [☎️ 101pts] say-hellooo [🦾 114pts] mra [💪 177pts] mooosl musl libcのmalloc実装の概要 アドレスのリーク malloc free(void *p) 偽のmetaとgroupを作る unlink attack [☎️ 101pts] say-hellooo @Zardus の電…
Pwn4問とMisc1問の作問をしました。 [Pwn] Shellcode [Misc] NM Game [Pwn] NM Game Extreme [Pwn] Kodama [Pwn] Safe Note 感想 [Pwn] Shellcode シェルコードを書く問題ですがコピペは避けたかったのでよくあるスタックを使ったシェルコードを避けるために…
Pythonの問題に触ったのは初めてだったので備忘録としてwriteupとは別に書こうと思います 問題 $ ls libc.so.6 python3.7 run.py sample.py stdvec.cpython-37m-x86_64-linux-gnu.so template.py $ checksec python3.7 [*] '/home/vagrant/ctf/tsgctf/2020/s…
Beginner's PwnとDetectiveを解きました(std::vectorのような問題を解けるようになりたい…。追記:終了後に解きました Python + C拡張モジュールのExploit(TSG CTF 2020 std::vector) - h_nosonの日記)。 [Pwn] Beginner's Pwn 優しめのヒントが与えられ…
h_nosonで参加して3445点獲得し結果は18位でした。 Writeup [Misc 50pts] Welcome [Misc 53pts] emoemoencode [Rev 62pts] mask [Rev 156pts] yakisoba [Rev 279pts] ghost [Web 55pts] Spy [Web 150pts] Tweetstore [Web 188pts] unzip [Crypto 52pts] R&B …
SECCON 2019 国際決勝にHarekazeとしてhiww, st98, hikaliumと参加して11位でした。 お疲れ様でした。11位でした pic.twitter.com/lfESEQxZ3L— h_noson (@h_noson) December 22, 2019 競技形式はKing of the hillという、Jeopardy形式のAttack flagの得点とD…
I created 5 pwn challenges. These are the intended solutions for them. Baby ROP [100 pts, 120 solves] Source Code Solution Baby ROP 2 [200 pts, 81 solves] Source Code Solution Login System [250 pts, 4 solves] Source Code Solution Harekaze …
Harekazeとして参加してbabyheapとknow_your_mem、speedrunを10問解きました。チームでは590点獲得し70位でした。 [Pwn 112 pts] babyheap [INTRO 108 pts] know_your_mem [Pwn 5 pts] speedrun-001 [Pwn 5 pts] speedrun-002 [Shellcode 5 pts] speedrun-00…
前回 [TWMMA CTF 2016] Pwn Interpreter ELF 64bit、RELRO, SSP, NX, PIE有効。 $ file befunge befunge: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, B…
前回 [CodeGate 2016] Pwnable490 OldSchool ELF 32bit、動的リンク、SSPとNX有効。 $ file oldschool oldschool: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, …
前回 [32c3 CTF 2015] pwn200 - readme ELF 64-bit、動的リンク、SSPとNX有効。 $ file readme.bin readme.bin: ELF 64bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24,…
前回 [31c3 CTF 2014] pwn10 - cfy ELF 64bit、動的リンク、NX有効。 % file cfy cfy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=f023c69b…
前回 [DEFCON CTF 2016] banker - Pwnable ELF 32bit、静的リンク、NX有効。 % file banker banker: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped % checksec banker [*] '/home/hnoson/c…
[Pwn 300] how2heap ELF 64-bit、動的リンク、Full RELRO, SSP, NX, PIE有効。 $ file how2heap how2heap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, B…
ELF 64-bit、動的リンク、full RELROとSSPとNXとPIE有効。 $ file babyheap babyheap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=07335…
Ping [Pwn 10] python -c 'print "A" * 0x101' | nc ping2.quals.2018.volgactf.ru 45678 Lights [Rev 100] armのELFが与えられる。qemuで実行すると/dev/gpiomemがないと言われるのでraspberry piで実行してみる。straceをすると750msと250msのsleepを繰り…
前回 [PlaidCTF 2014] sass - Pwnables200 ELF 32-bit、動的リンク、NXとPIE有効。 % file sass-3b23e61c9defaf34f7111ba425f12208 sass-3b23e61c9defaf34f7111ba425f12208: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically link…
これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 …
これはHarekaze Advent Calendar 2017 - Adventarの19日目です。 宣伝 CTFを始めて1年が経ったのでこの1年を振り返ろうと思います。 初めてのCTF CTFは去年の8月ごろから気になっていてksnctfなどの常設CTFを少しずつやってはいたのですが、コンテストに参加…
前回 h-noson.hatenablog.jp [UFOCTF 2013] Pwn100 - ufobay ELF 32-bit、静的リンク。 % file ufobay ufobay: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), statically linked, for FreeBSD 9.1, stripped FreeBSD用にコンパイルされたも…
前回 h-noson.hatenablog.jp [CodeGate 2013] Vuln500 ELF 32-bit、動的リンク、NX有効。 % file kpop_music kpop_music: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2…
前回 h-noson.hatenablog.jp [29c3 CTF 2012] Exploitation - ru1337 ELF 32-bit、動的リンク、NX有効。 % file ru1337 ru1337: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/L…
shpxで参加してました。 pwn2問解いて201点、108位。 Writeup The Biginning (Misc 1) MeePwnCTF{HellO_WorLd!} old school (Pwnable 100) ELF 64-bit、動的リンク、SSPとNX有効 % file oldschool_27e20fd0de79d5d1a69f957120c370ed oldschool_27e20fd0de79d…
wwogtechで出てました。 389点取って54位。 Writeup SANITY CHECK [MISC 30] SECU[THIS_IS_FLAG] CAT CARRIER [MISC 30] 何か問題が起きたらしい SECU[____MEOW_____MEOW____] OHCE [PWNABLE 133] ELF 64-bit、静的リンク、NX有効 % file ohce ohce: ELF 64-…
メモリフォレンジックの問題 まずvolatilityで情報をいろいろ見てみる % volatility -f VictimMemory.img imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Pro…
pwn challenges list easyのWriteup babyのWriteupをさぼってしまったのでeasyでは少しずつ書いていこうと思います。 使っているライブラリは github.com にあります。 2018/08/05 追記:途中からpwntoolsを使っています。 また、ライブラリが少し更新されて…
shpxで参加してました。 結果はpwnを2問解いて76位。 Writeup Da Lat city (Pwnable 100) ELF 32-bit、動的リンク、canaryとNX有効。 % file cheatme cheatme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter …
ogteckで参加していました。 後輩と参加してましたが結局解いたのは自分だけでした。 Misc1問、Pwn2問解いて752点、86位。 PwnのRecho、RCalc、RNoteは個人的に面白かったです(RNoteは解けてないが)。 解いたチーム数によって点数が変わるシステムもよかっ…
angstromCTF チームで参加しました。 Crypto1問、Binary4問解いて470点。チーム全体で780点取り15位でした。 他のメンバーのWriteup Writeup Running in Circles (Binary 50) このCTFのBinaryはすべてソースコードも渡された。 ソースコードを見てみるとシェ…
https://asis-ctf.ir/challenges/ 今回は一人で参加しました。 7問解き、763点で65位でした。 初めてpwnをコンテスト中に解いたので満足。 Writeup Welcome! (Trivia 1), CTF Survey (Trivia 9) サービス問題 Start (Warm-up, Pwning 89) こちらの資料がとて…