これはUEC Advent Calendar 2021の15日目の記事です。 adventar.org 前日はにゃんさんの記事でした。 thkr64.site はじめに 環境 インストール サンプルプログラム コマンド help apropos disas/disass/disassemble nearpc tele/telescope elfheader got vmm…

wanictf.org 体調が優れずPwnしか取り組めませんでした nc BOF got rewriter rop-machine-returns baby_heap rop-machine-final Tarinai diva nc $ nc nc.pwn.wanictf.org 9001 welcome to WaniCTF 2021!!! ls chall flag.txt redir.sh cat flag.txt FLAG{th…

セキュリティ・キャンプ全国大会2021のリバースエンジニアリングゼミに参加することになりました。最初で最後の応募だったのでとてもうれしいです。 参加を目指す方への先行のポイントに「できるだけ多く」とあったのでたくさん書きました。ただ、結構間違っ…

今年もWaniCTFに参加しました。昨年のWriteup PwnとReversingだけ解きました。とても楽しかったです。 Pwn 01 netcat 02 free hook 03 rop machine easy 04 rop machine normal 05 rop machine hard 06 SuperROP 07 Tower of Hanoi 08 Gacha Breaker libc le…

Heap問で個人的にハマったところをまとめました。 環境 glibc 2.23 (Ubuntu 16.04) glibc 2.27 (Ubuntu 18.04) glibc 2.31 (Ubuntu 20.04) glibc 2.32 (Ubuntu 21.04) tcache glibc 2.23 glibc 2.27 glibc 2.31 glibc 2.32 Use After Free glibc 2.27 glibc …