これはUEC Advent Calendar 2022の3日目の記事です。 昨日はsuzukeさんの「Markdownでスライドを作って公開する」でした。 調布祭の期間中にUECTF2022という初心者向けCTFを開催しました。UECTFとしては初めてのCTFの開催でいろいろ大変だったので、知見や反…
UECTF2022で出題した問題について解説します。少し丁寧に書きました。 guess (19 Solves) rot13 (6 Solves) libc leak GOT Overwrite buffer_overflow_2 (6 Solves) ROP (Return Oriented Programming) Stack Pivot guess (19 Solves) ソースコード(一部) …
これはUEC Advent Calendar 2021の15日目の記事です。 adventar.org 前日はにゃんさんの記事でした。 thkr64.site はじめに 環境 インストール サンプルプログラム コマンド help apropos disas/disass/disassemble nearpc tele/telescope elfheader got vmm…
wanictf.org 体調が優れずPwnしか取り組めませんでした nc BOF got rewriter rop-machine-returns baby_heap rop-machine-final Tarinai diva nc $ nc nc.pwn.wanictf.org 9001 welcome to WaniCTF 2021!!! ls chall flag.txt redir.sh cat flag.txt FLAG{th…
セキュリティ・キャンプ全国大会2021のリバースエンジニアリングゼミに参加することになりました。最初で最後の応募だったのでとてもうれしいです。 参加を目指す方への先行のポイントに「できるだけ多く」とあったのでたくさん書きました。ただ、結構間違っ…
今年もWaniCTFに参加しました。昨年のWriteup PwnとReversingだけ解きました。とても楽しかったです。 Pwn 01 netcat 02 free hook 03 rop machine easy 04 rop machine normal 05 rop machine hard 06 SuperROP 07 Tower of Hanoi 08 Gacha Breaker libc le…
Heap問で個人的にハマったところをまとめました。 環境 glibc 2.23 (Ubuntu 16.04) glibc 2.27 (Ubuntu 18.04) glibc 2.31 (Ubuntu 20.04) glibc 2.32 (Ubuntu 21.04) tcache glibc 2.23 glibc 2.27 glibc 2.31 glibc 2.32 Use After Free glibc 2.27 glibc …
2020/11/21から行われた大阪大学のWani Hackaseが主催のWaniCTF2020に参加しました. 初心者向けということもありたくさん解けて楽しかったです. 特に予定もなかったのでゲームや散歩をしたりアイマス三昧を聞きながらのんびり解いてました. 最終的には1問以…
11/7から行われたSunshineCTF 2020に参加しました. たくさん解けて楽しかったです. Web Password Pandemonium (100 Pts) Reversing Hotel Door Puzzle (100 Pts) Crypto Magically Delicious (100 Pts) Speedrun 00 (10 Pts) 01 (10 Pts) 02 (10 Pts) 03 (18…
ROP Emporium ROP Emporium ROPの練習サイトです. 2020年7月に更新されていろいろ変わってるみたい. callme (32bit) $ ./callme32 callme by ROP Emporium x86 Hope you read the instructions... > aaaa Thank you! Exiting $ ./callme32 callme by ROP Emp…
ROP Emporium ROP Emporium ROPの練習サイトです. 2020年7月に更新されていろいろ変わってるみたい. split (32bit) $ ./split32 split by ROP Emporium x86 Contriving a reason to ask user for data... > aaaa Thank you! Exiting $ ./split32 split by RO…
ROP Emporium ROP Emporium ROPの練習サイトです. 2020年7月に更新されていろいろ変わってるみたい. ret2win (32bit) $ ./ret2win32 ret2win by ROP Emporium x86 For my first trick, I will attempt to fit 56 bytes of user input into 32 bytes of stack…