ヾノ*>ㅅ<)ノシ帳

ノンジャンルのふりーだむなブログです。

Exploit

DEF CON CTF 2017 Quals - smashme, beatmeonthedl, mute の 簡易Writeup

TomoriNaoでDEF CON CTF 2017 Quals(2017/4/28 9:00 JST - 2017/5/1 9:00 JST;48時間)に出ていました。 チームのSlackには私しかいなくて、ただただ寂しかったです。 TomoriNaoは 126 pts. で 122位 でした。 簡易Writeupと称して簡単なバイナリの挙動の…

33C3 CTF - babyfengshui (pwn150) ほかの writeup

2016/12/29 5:00から48時間開催の33C3 CTFにPing-Mic(今回は新人くんと2人)で参加しました。 結果は91位で525点です。次の問題を解きました。 babyfengshui (pwn150) exfill (for100) pdfmacker (misc75) で、pay2pwn (web200)とかいう典型的な問題をアシ…

RC3CTF 2016 Writeup

# 運営がwrtieup読みてぇって書いていたから英語で書くよ (broken English sorry!) I joined in RC3CTF 2016 (from 2016/11/19 to 20; 48 hours online CTF, Format: Jeopardy) as a member of Ping-Mic to welcome a new team member. We got 1540 points …

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編

前編の続きです。Unlink Attackにより、任意アドレスの内容を書き換えられるようになりました。 katc.hateblo.jp いよいよ後編はGOT Overwriteからシェル起動までを行います。 解法が二種類あるので分けて書きます。 ぶっちゃけROPは初めてなので誤った説明…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 前編

今週末はぼっちで過去問の研究をしてました。本エントリーはそれの成果報告です。 題材は、先週開催されたHITCON 2016 QualsよりSecret Holderです。 100点問題のくせに結構な手間がかかる問題ですが、良問だと思うのでみなさんに紹介します。 先にExploitの…