CTF

CTF

SECCON2020 pwarmup writeup

SECCON 2020 のpwarmupのwriteupです。 CTFをしばらくご無沙汰していたので、もともと低いスキルがさらに落ちました。そのため本問pwarmupにすら苦戦する始末でした。解けたけど。 ...
CTF

anotherarena (MeePwn CTF 1st 2017) のwriteup

MeePwn CTF 1st 2017 の anotherarenaです。 例によって上手い人に教えてもらいました。その節はありがとうございました。 概要 戻した擬似コード(ほぼC) int size; int main(){...
CTF

SEC-T CTF pingpong のwriteup

概要 SEC-T CTFというので出題されたpingpongという問題。 ササッと解いた上手な人に教えてもらいました。 (bloggerに導入したmarkdownで書いたコードブロックは表示がよくなくて、見づらくてすみません) デバ...
CTF

bbs ( SECCON beginners 2018)のwriteup

問題に掲示されている場所にnetcatで繋いでみます。 $ nc pwn1.chall.beginners.seccon.jp 18373 Input Content : aaaa ==========================...
CTF

condition( SECCON beginners 2018)のwriteup

しばらくPWNやってなかったら完全にやり方のセオリー忘れてました。 作問意図としてはクソ簡単な腕慣らし問題の想定だと思うのですが時間かかっちゃいました。 また忘れるので基本的な解き方のメモを兼ねます。 問題: サーバ側で実行されてい...
CTF

picoCTF2017 choose解説

pwnable.twに比べればpicoCTFは易しめらしいですがそれでさえ私は解答できません hgarrereynのwriteup Caesurusのwriteup ソースコードの中には、 「//TODO: These are all ...
CTF

pwnable.tw #3 calcの説明

簡単な数値計算をするプログラム、calcが渡されます。 前2問と比べかなり複雑な内容になっております。 デコンパイルを試す 色々writeupを見たところ、今回は逆アセンブルしただけではまだ把握しにくいらしく、そこからソー...
CTF

pwnable.tw #2 orwの説明

実行すると"Give me your shellcode:"と挑発的なことを言ってくるプログラムが題材 使えれば良いやradare2(静的解析編):拾い物のコンパスによくまとめられている、radar2というフレームワークを使う。 gd...
CTF

pawnable.tw #1 startのwriteup

ファイルが与えられる。 fileコマンドで調べるとELF32 (Linuxでよく使われる実行ファイル)とのこと。 objdumpで逆アセンブルする。 08048060 <_start>: 8048060: 54 ...
CTF

picoCTF2017のweirderRSAの解説

こちらのwriteupに書いてあるのでもう言うことはないです そんなに飛躍なく説明されていてわかりやすいです。 この記事はその粗悪な日本語版のようなものです。 まずRSAについての知識と、それの秘密鍵を持ってる側での高速化の手段である...