2019/12/21（土）から2019/12/22（日）の2日間にかけてSECCONの決勝が開催されました。 私は友利奈緒としてChallenge 4の出題をしました。好評なようで良かったです。 今年は国内大会と国際大会が同じスケジュール・問題セットで実施されました。 試合時間は…

2019/3/23 ～ 3/24 ぐらいに開催された0ctf Qualsに参戦しました。 唯一解いたbabyrsa (crypto)のWriteupを残します。 babyrsa (crypto) 問題文 RSA challs are always easy, right? Even if N is not a integer. 暗号化関数（rsa.sage）はこちら。 #!/usr/b…

日本時間で2017/6/24 13:00 - 6/25 13:00に開催されたTrend Micro CTF（TMCTF）にPing-Micで参加しました。時間は24時間です。 ぼっちだったので時間が全然足りんかったです。 以下の3問のWriteupを書きます。18時間かけて成果がこれですよ、はい。 Reversin…

TomoriNaoでDEF CON CTF 2017 Quals（2017/4/28 9:00 JST - 2017/5/1 9:00 JST；48時間）に出ていました。 チームのSlackには私しかいなくて、ただただ寂しかったです。 TomoriNaoは 126 pts. で 122位 でした。 簡易Writeupと称して簡単なバイナリの挙動の…

2016/12/29 5:00から48時間開催の33C3 CTFにPing-Mic（今回は新人くんと2人）で参加しました。 結果は91位で525点です。次の問題を解きました。 babyfengshui (pwn150) exfill (for100) pdfmacker (misc75) で、pay2pwn (web200)とかいう典型的な問題をアシ…

# 運営がwrtieup読みてぇって書いていたから英語で書くよ (broken English sorry!) I joined in RC3CTF 2016 (from 2016/11/19 to 20; 48 hours online CTF, Format: Jeopardy） as a member of Ping-Mic to welcome a new team member. We got 1540 points …

前編の続きです。Unlink Attackにより、任意アドレスの内容を書き換えられるようになりました。 katc.hateblo.jp いよいよ後編はGOT Overwriteからシェル起動までを行います。 解法が二種類あるので分けて書きます。 ぶっちゃけROPは初めてなので誤った説明…

今週末はぼっちで過去問の研究をしてました。本エントリーはそれの成果報告です。 題材は、先週開催されたHITCON 2016 QualsよりSecret Holderです。 100点問題のくせに結構な手間がかかる問題ですが、良問だと思うのでみなさんに紹介します。 先にExploitの…

I participated in HITCON CTF 2016 Quals (2016/10/8-10/9; 48 hours) as a member of Ping-Mic (1 people). I solved following plobrems in this time: Handcrafted-pyc (Reverse 50 pts.) ROP (Reverse 250 pts.) My team result is 126th place (350 pt…

2016/10/17〜18の2日間開催されたCSAW CTF 16 Qualsに参加しました。 結果はやる気を疑われるレベルの点数でしたが、本番が終わった今日はinterestingな問題を解き直していました。 今回は執筆時点で運営以外のwriteupが上がってない deedeedee (Reversing 1…

2016年9月3日〜4日にかけて48時間開催されたTWCTFに参加しました〜 今回はチームはPing-Micからの出場で、もりたこ（@mrtc0）と僕の2人です＞＜ （二人とも日曜日に参戦できなかったので日曜日は順位がガタ落ちしていきましたっ） Ping-Micは土曜日のsubmit…

katc.hateblo.jp 昨日に引き続き、セキュリティキャンプ全国大会2016で開催されたCTFの話題です。 当日手を付けて、解けなかった問題2つ equations と hidden をピックアップしてWriteupを書きます。 equations i386のバイナリのようなので逆コンパイラ（貧…

セキュリティキャンプ全国大会2016でチーム対抗のCTFが開催されましたね。 チューターチーム「友利奈緒とゆかいな仲間たち」の友利奈緒です。 当日はネットワークトラブルのせいで解く時間が全然なかったのですが、そのときに難易度が低いと噂のWebを1つも解…

i participated in CODEGATE 2016 Quals as a member of Ping-Mic. solved: JS_is_not_a_jail (misc100) helped to solve: Combination Pizza (web222) JS_is_not_a_jail First, i checked challenge100 function. [JavaScript Jail] let start to type on '…

The 32C3 CTF was held here: https://32c3ctf.ccc.ac/announcements/ misc - 300 pts. Non-standard gurke: https://32c3ctf.ccc.ac/uploads/gurke Talk to it via HTTP on http://136.243.194.43/. This is source code. #!/usr/bin/env python import sys…

SECCON 2015 オンライン予選にチームPing-Micで参加しました。 僕にとって初めてのPing-Micでの活動になります。 ※友利奈緒ですがTomoriNaoとしての参加は見送りました＞＜ ctf.seccon.jp 結果は1100 pts で170位でした。すぐ上にkatagaitaiがいたのはなんと…

友利奈緒で行って来た。i386, x86ではないいろいろなCPUアーキテクチャのシェルコードを書こうという企画。 問題作成は坂井さん！（坂「簡単な問題はまとめて3時間ぐらいで解いた。問題は3日くらいで作った＆解いた」） seccon2015.connpass.com 下は問題の…

attack-and-defense.doorkeeper.jp に「友利奈緒キャンプ」で参加しました。結果は下位(◞‸◟) スコアボードをキャッシュから拾ってきたので一応置いておきます．お疲れ様でした！ #ctf4b #a_and_d pic.twitter.com/257HArWrGO— はいひる (@HighHigh_hill) 201…

MMA CTF 1st 2015（2015/09/05 00:00 - 2015/09/07 00:00 (UTC)） にぼっち参加しました。 MMA CTF 1st 2015 結果は250 pts で終了5時間前に見た時は215位でした（全体で600チームぐらい居た；最終228位）。 今となっては最後まで起きれなかったことが悔やま…