h_nosonの日記

競プロ、CTFなど

ctf

DEF CON CTF Qualifier 2021 Writeup

ctf

say-hellooo, mra, moooslを解いて66位でした。 [☎️ 101pts] say-hellooo [🦾 114pts] mra [💪 177pts] mooosl musl libcのmalloc実装の概要 アドレスのリーク malloc free(void *p) 偽のmetaとgroupを作る unlink attack [☎️ 101pts] say-hellooo @Zardus の電…

Harekaze mini CTF 2020 Writeup

ctf

Pwn4問とMisc1問の作問をしました。 [Pwn] Shellcode [Misc] NM Game [Pwn] NM Game Extreme [Pwn] Kodama [Pwn] Safe Note 感想 [Pwn] Shellcode シェルコードを書く問題ですがコピペは避けたかったのでよくあるスタックを使ったシェルコードを避けるために…

Python + C拡張モジュールのExploit(TSG CTF 2020 std::vector)

ctf

Pythonの問題に触ったのは初めてだったので備忘録としてwriteupとは別に書こうと思います 問題 $ ls libc.so.6 python3.7 run.py sample.py stdvec.cpython-37m-x86_64-linux-gnu.so template.py $ checksec python3.7 [*] '/home/vagrant/ctf/tsgctf/2020/s…

SECCON Beginners CTF 2020 Writeup

ctf

h_nosonで参加して3445点獲得し結果は18位でした。 Writeup [Misc 50pts] Welcome [Misc 53pts] emoemoencode [Rev 62pts] mask [Rev 156pts] yakisoba [Rev 279pts] ghost [Web 55pts] Spy [Web 150pts] Tweetstore [Web 188pts] unzip [Crypto 52pts] R&B …

pwn challenges list easy writeup その10

ctf

前回 [TWMMA CTF 2016] Pwn Interpreter ELF 64bit、RELRO, SSP, NX, PIE有効。 $ file befunge befunge: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, B…

pwn challenges list easy writeup その9

ctf

前回 [CodeGate 2016] Pwnable490 OldSchool ELF 32bit、動的リンク、SSPとNX有効。 $ file oldschool oldschool: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, …

pwn challenges list easy writeup その8

ctf

前回 [32c3 CTF 2015] pwn200 - readme ELF 64-bit、動的リンク、SSPとNX有効。 $ file readme.bin readme.bin: ELF 64bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24,…

pwn challenges list easy writeup その7

ctf

前回 [31c3 CTF 2014] pwn10 - cfy ELF 64bit、動的リンク、NX有効。 % file cfy cfy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=f023c69b…

pwn challenges list easy writeup その6

ctf

前回 [DEFCON CTF 2016] banker - Pwnable ELF 32bit、静的リンク、NX有効。 % file banker banker: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped % checksec banker [*] '/home/hnoson/c…

UIUCTF 2018 writeup

ctf

[Pwn 300] how2heap ELF 64-bit、動的リンク、Full RELRO, SSP, NX, PIE有効。 $ file how2heap how2heap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, B…

0CTF 2018 babyheap writeup

ctf

ELF 64-bit、動的リンク、full RELROとSSPとNXとPIE有効。 $ file babyheap babyheap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=07335…

pwn challenges list easy writeup その5

ctf

前回 [PlaidCTF 2014] sass - Pwnables200 ELF 32-bit、動的リンク、NXとPIE有効。 % file sass-3b23e61c9defaf34f7111ba425f12208 sass-3b23e61c9defaf34f7111ba425f12208: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically link…

pwn challenges list baby, easyについて

ctf

これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 …

CTFを始めて1年経ちました

ctf

これはHarekaze Advent Calendar 2017 - Adventarの19日目です。 宣伝 CTFを始めて1年が経ったのでこの1年を振り返ろうと思います。 初めてのCTF CTFは去年の8月ごろから気になっていてksnctfなどの常設CTFを少しずつやってはいたのですが、コンテストに参加…

pwn challenges list easy writeup その4

ctf

前回 h-noson.hatenablog.jp [UFOCTF 2013] Pwn100 - ufobay ELF 32-bit、静的リンク。 % file ufobay ufobay: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), statically linked, for FreeBSD 9.1, stripped FreeBSD用にコンパイルされたも…

pwn challenges list easy writeup その3

ctf

前回 h-noson.hatenablog.jp [CodeGate 2013] Vuln500 ELF 32-bit、動的リンク、NX有効。 % file kpop_music kpop_music: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2…

pwn challenges list easy writeup その2

ctf

前回 h-noson.hatenablog.jp [29c3 CTF 2012] Exploitation - ru1337 ELF 32-bit、動的リンク、NX有効。 % file ru1337 ru1337: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/L…

MeePwn CTF 1st 2017 old school, bs Writeup

ctf

shpxで参加してました。 pwn2問解いて201点、108位。 Writeup The Biginning (Misc 1) MeePwnCTF{HellO_WorLd!} old school (Pwnable 100) ELF 64-bit、動的リンク、SSPとNX有効 % file oldschool_27e20fd0de79d5d1a69f957120c370ed oldschool_27e20fd0de79d…

SECUINSIDE CTF 2017 Writeup

ctf

wwogtechで出てました。 389点取って54位。 Writeup SANITY CHECK [MISC 30] SECU[THIS_IS_FLAG] CAT CARRIER [MISC 30] 何か問題が起きたらしい SECU[____MEOW_____MEOW____] OHCE [PWNABLE 133] ELF 64-bit、静的リンク、NX有効 % file ohce ohce: ELF 64-…

Trend Micro CTF 2017 Forensic 200 Writeup

ctf

メモリフォレンジックの問題 まずvolatilityで情報をいろいろ見てみる % volatility -f VictimMemory.img imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Pro…

pwn challenges list easy writeup その1

ctf

pwn challenges list easyのWriteup babyのWriteupをさぼってしまったのでeasyでは少しずつ書いていこうと思います。 使っているライブラリは github.com にあります。 2018/08/05 追記:途中からpwntoolsを使っています。 また、ライブラリが少し更新されて…

WhiteHat Summer Contest 2017 Writeup

ctf

shpxで参加してました。 結果はpwnを2問解いて76位。 Writeup Da Lat city (Pwnable 100) ELF 32-bit、動的リンク、canaryとNX有効。 % file cheatme cheatme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter …

RCTF 2017 Writeup

ctf

ogteckで参加していました。 後輩と参加してましたが結局解いたのは自分だけでした。 Misc1問、Pwn2問解いて752点、86位。 PwnのRecho、RCalc、RNoteは個人的に面白かったです(RNoteは解けてないが)。 解いたチーム数によって点数が変わるシステムもよかっ…

angstromctf 2017 Writeup

ctf

angstromCTF チームで参加しました。 Crypto1問、Binary4問解いて470点。チーム全体で780点取り15位でした。 他のメンバーのWriteup Writeup Running in Circles (Binary 50) このCTFのBinaryはすべてソースコードも渡された。 ソースコードを見てみるとシェ…

ASIS CTF Quals 2017 Writeup

ctf

https://asis-ctf.ir/challenges/ 今回は一人で参加しました。 7問解き、763点で65位でした。 初めてpwnをコンテスト中に解いたので満足。 Writeup Welcome! (Trivia 1), CTF Survey (Trivia 9) サービス問題 Start (Warm-up, Pwning 89) こちらの資料がとて…

VolgaCTF 2017 Quals write up

ctf

shpxというチームを組ませていただいてから初めてのCTF。 700点を取り、117位という結果で終わりました。 個人では150+50+200(共同)点。全体的に全然わからなかったので精進が必要です。 Write up VC A.pngとB.pngを重ねたら文字が見えたのでそれを読むだけ…

CTF for ビギナーズ Writeup & 参加記

ctf

CTF for ビギナーズに参加してきました。 解けない問題も多かったのですが運よく優勝しました。CTF for ビギナーズ 優勝しました pic.twitter.com/qjBqFGauV8— h_noson (@h_noson) January 29, 2017 Tシャツと本をいただきました。感謝 Writeup Misc 100 Wel…