読者です 読者をやめる 読者になる 読者になる

DEFCON CTF2013 policebox writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 そろそろReversingの方も解いていきたいので、reversing 100を解きました。 実行ファイルとcoreファイルが与えられるわけですが、おそらくcoreファイル内に含まれ…

DEFCON CTF2013 linked writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 5つめはShellcode300のlinkedです。 よく分からない連結リストっぽいものを作っているので、とりあえず真面目にReversingせずにメモリを見てみると poteti@ubuntu…

DEFCON CTF2013 incest writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 3つめはShellcode100のincestです。 さすがShellcode100という感じの簡単さなので、ソースのみ。 DEFCON Writeup incest mawから、keyとnetworkのfdをコマンドラ…

DEFCON CTF2013 annyong writeup

DEFCON CTFの過去問を解いていきます。 binariesが欲しい方は前回の記事を参照してください。 2つめはExploitation400(だったっけ)のannyongです。 当日は競技終了1時間前から解き始めて、ROPの組み立ての取っ掛かりまでは進みましたが、まだまだ間に合わな…

DEFCON CTF2013 blackjack writeup

最近鈍ってる気がするので、今日から少しずつ去年のDEFCONの問題を解いていきます。 とりあえず、去年のDEFCONは非常に悔しかったので、反省しながらやりたいと思います。 今日は(確か)Shellcode200のblackjackを解きます。 基本的にバイナリのWriteupは説明…

SECCON福岡大会 BIN200 We are still here

福岡大会に出場していませんが問題もらったので、5分程度眺めてみました。 まず、取っ掛かりとして、ジャンルがBinaryなのに明確なフォーマットがないので、COMファイルを疑います(なぜCOMファイルなのかと言われましたが、正直慣れと知識だと思います)。 後…

CSAW CTF rev300 writeup

希望があったので、rev300のWriteupを書きます。 結局、やっていることは 256バイト以下の文字列をrecvする。 recvした文字列に対してハッシュ関数を使ってハッシュを計算する。 計算したハッシュ値と、期待しているハッシュ値を比較する。 という感じで、単…

ASIS CTF writeup Serial Number

Serial Number, License keyは同じ解き方でいけるので、Serial NumberのみWriteupを書きます。 MaterpieceはFLAG,解き方共にわかっていますが、時間中に解いてないのに解説するのはおこがましいのでWriteupは書きません(ASIS_(MD5値)という特徴さえわかって…

ASIS CTF writeup RPS

総評として、ASIS CTFのバイナリは正直バイナリ問題としてクソだと思います。 BIN50はなかなか面白い問題でした。 しかし、BIN100(Serial) ~ 200についてはひどい。 これらは全てPasswordを演算にかけた結果を比較するタイプの問題でした。 DEFCON Qualsでは…