ヾノ*>ㅅ<)ノシ帳

ノンジャンルのふりーだむなブログです。日本で10人ぐらいに需要があるネタを書くのが目標☆

CTF

Trend Micro CTF 2017 Qual - rev100, osint100, misc100 の Writeup

CTF

日本時間で2017/6/24 13:00 - 6/25 13:00に開催されたTrend Micro CTF(TMCTF)にPing-Micで参加しました。時間は24時間です。 ぼっちだったので時間が全然足りんかったです。 以下の3問のWriteupを書きます。18時間かけて成果がこれですよ、はい。 Reversin…

DEF CON CTF 2017 Quals - smashme, beatmeonthedl, mute の 簡易Writeup

TomoriNaoでDEF CON CTF 2017 Quals(2017/4/28 9:00 JST - 2017/5/1 9:00 JST;48時間)に出ていました。 チームのSlackには私しかいなくて、ただただ寂しかったです。 TomoriNaoは 126 pts. で 122位 でした。 簡易Writeupと称して簡単なバイナリの挙動の…

33C3 CTF - babyfengshui (pwn150) ほかの writeup

2016/12/29 5:00から48時間開催の33C3 CTFにPing-Mic(今回は新人くんと2人)で参加しました。 結果は91位で525点です。次の問題を解きました。 babyfengshui (pwn150) exfill (for100) pdfmacker (misc75) で、pay2pwn (web200)とかいう典型的な問題をアシ…

RC3CTF 2016 Writeup

# 運営がwrtieup読みてぇって書いていたから英語で書くよ (broken English sorry!) I joined in RC3CTF 2016 (from 2016/11/19 to 20; 48 hours online CTF, Format: Jeopardy) as a member of Ping-Mic to welcome a new team member. We got 1540 points …

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編

前編の続きです。Unlink Attackにより、任意アドレスの内容を書き換えられるようになりました。 katc.hateblo.jp いよいよ後編はGOT Overwriteからシェル起動までを行います。 解法が二種類あるので分けて書きます。 ぶっちゃけROPは初めてなので誤った説明…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 前編

今週末はぼっちで過去問の研究をしてました。本エントリーはそれの成果報告です。 題材は、先週開催されたHITCON 2016 QualsよりSecret Holderです。 100点問題のくせに結構な手間がかかる問題ですが、良問だと思うのでみなさんに紹介します。 先にExploitの…

HITCON CTF 2016 Quals Writeup (Reverse: Handcrafted-pyc&ROP)

I participated in HITCON CTF 2016 Quals (2016/10/8-10/9; 48 hours) as a member of Ping-Mic (1 people). I solved following plobrems in this time: Handcrafted-pyc (Reverse 50 pts.) ROP (Reverse 250 pts.) My team result is 126th place (350 pt…

CSAW CTF 2016 Quals - deedeedee (Rev150) writeup

2016/10/17〜18の2日間開催されたCSAW CTF 16 Qualsに参加しました。 結果はやる気を疑われるレベルの点数でしたが、本番が終わった今日はinterestingな問題を解き直していました。 今回は執筆時点で運営以外のwriteupが上がってない deedeedee (Reversing 1…

Tokyo Westerns / MMA CTF 2nd 2016 Writeup(Pwn50+Crypto50,100+PPC50+Web50+Rev50)

2016年9月3日〜4日にかけて48時間開催されたTWCTFに参加しました〜 今回はチームはPing-Micからの出場で、もりたこ(@mrtc0)と僕の2人です>< (二人とも日曜日に参戦できなかったので日曜日は順位がガタ落ちしていきましたっ) Ping-Micは土曜日のsubmit…

セキュキャンCTF equations, hidden のWriteup

katc.hateblo.jp 昨日に引き続き、セキュリティキャンプ全国大会2016で開催されたCTFの話題です。 当日手を付けて、解けなかった問題2つ equations と hidden をピックアップしてWriteupを書きます。 equations i386のバイナリのようなので逆コンパイラ(貧…

セキュキャンCTF Web問のWriteup

セキュリティキャンプ全国大会2016でチーム対抗のCTFが開催されましたね。 チューターチーム「友利奈緒とゆかいな仲間たち」の友利奈緒です。 当日はネットワークトラブルのせいで解く時間が全然なかったのですが、そのときに難易度が低いと噂のWebを1つも解…

CODEGATE 2016 Quals - Writeup

CTF

i participated in CODEGATE 2016 Quals as a member of Ping-Mic. solved: JS_is_not_a_jail (misc100) helped to solve: Combination Pizza (web222) JS_is_not_a_jail First, i checked challenge100 function. [JavaScript Jail] let start to type on '…

32C3 CTF Writeup - gurke

CTF

The 32C3 CTF was held here: https://32c3ctf.ccc.ac/announcements/ misc - 300 pts. Non-standard gurke: https://32c3ctf.ccc.ac/uploads/gurke Talk to it via HTTP on http://136.243.194.43/. This is source code. #!/usr/bin/env python import sys…

SECCON 2015 オンライン予選 Writeup

SECCON 2015 オンライン予選にチームPing-Micで参加しました。 僕にとって初めてのPing-Micでの活動になります。 ※友利奈緒ですがTomoriNaoとしての参加は見送りました>< ctf.seccon.jp 結果は1100 pts で170位でした。すぐ上にkatagaitaiがいたのはなんと…

SECCON 2015 広島大会に参加した話

友利奈緒で行って来た。i386, x86ではないいろいろなCPUアーキテクチャのシェルコードを書こうという企画。 問題作成は坂井さん!(坂「簡単な問題はまとめて3時間ぐらいで解いた。問題は3日くらいで作った&解いた」) seccon2015.connpass.com 下は問題の…

ctf4b奈良A&Dで悔しい思いをした話

CTF

attack-and-defense.doorkeeper.jp に「友利奈緒キャンプ」で参加しました。結果は下位(◞‸◟) スコアボードをキャッシュから拾ってきたので一応置いておきます.お疲れ様でした! #ctf4b #a_and_d pic.twitter.com/257HArWrGO— はいひる (@HighHigh_hill) 201…

MMACTF 1st 2015 write up と死んだ話

CTF

MMA CTF 1st 2015(2015/09/05 00:00 - 2015/09/07 00:00 (UTC)) にぼっち参加しました。 MMA CTF 1st 2015 結果は250 pts で終了5時間前に見た時は215位でした(全体で600チームぐらい居た;最終228位)。 今となっては最後まで起きれなかったことが悔やま…