AlpacaHack Round 6 (Pwn)へ参加しました。そのwrite-up記事です。

IDAとはバイナリ解析用ツールです。2024/09/30に最新バージョン9.0が公開されました。IDA 9.0の新機能として新しいキーボードショートカット体系が追加されています。本記事では、新旧体系の変更点や雑感を紹介します。

AlpacaHack Round 4 (Rev)へ参加しました。そのwrite-up記事です。

IERAE CTF 2024へ、一人チームrotation & (writeup賞用記載)Tan90909090名義で参加しました。そのwrite-up記事です。 IDAの解析結果ファイル.i64などを、GitHubで公開しています。 2024/09/25 01:20頃追記: The Kudryavka Sequence問題の説明に、Extended Ti…

AlpacaHack Round 3 (Crypto)へ参加しました。そのwrite-up記事です。

AlpacaHack Round 2 (Web)へ参加しました。そのwrite-up記事です。

SatokiCTFへ参加しました。そのwrite-up記事です。IDAの解析結果ファイル.i64などはGitHubで公開しています。 2024/09/29 23:30頃加筆: いただいた賞品の話を追記しました。

AlpacaHack Round 1 (Pwn)へ参加しました。そのwrite-up記事です。

WaniCTF 2024へ、一人チームで参加しました。そのwrite-up記事です。IDAの解析結果ファイル.i64などはGitHubで公開しています。 公式の問題リポジトリも公開されています。多くの問題について、配布ファイルや解法を含んでいます: wani-hackase/wanictf2024-…

SECCON Beginners CTF 2024へ、一人チームrotationで参加しました。そのwrite-up記事です。 IDAの解析結果ファイル.i64は、GitHubで公開しています。

DIVER OSINT CTFへ、一人チームrotationで参加しました。名前の通り、OSINTジャンルオンリーのCTFでした。そのwrite-up記事です。 2024/06/17(月) 19:30頃追記: 公式の、問題と解説を含むリポジトリが公開されました: diver-osint-ctf/writeups: Official Wr…

ACSC 2024 Qualsへ参加しました。そのwrite-up記事です。 IDAの解析結果ファイル.i64は、GitHubで公開しています。 2024/05/08 00:30頃追記: 公式の問題リポジトリが公開されました。問題によっては公式writeupもあります: acsc-org/acsc-challenges-2024-pu…

LINE CTF 2024へ、一人チームrotationで参加しました。そのwrite-up記事です。またおまけとして、Binary Ninjaを初めて触ったのでIDAとのふんわり比較も記述しています。 また、今回からお試しとして、IDAの解析結果ファイル*.i64等をGitHubで公開してみるこ…

防衛省サイバーコンテスト 2024へ参加しました。そのwrite-up記事です。

shioCTF 2024へ参加しました。そのwrite-up記事です。

2024/01/19 23時頃追記: ComObject.FinalReleaseの諸問題は.NET 9で解決されます: Make multiple calls to FinalRelease safe by jkoritzinsky · Pull Request #97059 · dotnet/runtime 2024/01/13 11時頃追記: レビュー時のコメントが守られていないのは流…

SECCON 2023 電脳会議のイベントの1つ、SECCON カプセルCTFへ取り組んでいました。そのwrite-up記事です。(運営側の方からwrite-up公開の許可は得ていますが、まずい表記等あればお知らせください。)

TsukuCTF 2023へ、一人チームrotationで参加しました。そのwrite-up記事です。 2023/12/20(水) 21時頃追記: Writeup賞をいただけたことを加筆しました。 2023/12/25(月) 22時頃追記: 運営の皆様による全問題解説がTsukuCTF2023 Writeupsで公開されています。

2023/12/02(土)追記: Breaking change: SafeHandle types must have public constructor - .NET | Microsoft Learnで本破壊的変更が明記されていました！ 本記事のタイトルをより厳密に記述すると、「LibraryImportAttributeを使ったメソッドの戻り値やout引…

TSG CTF 2023へ、一人チームrotationで参加しました。そのwrite-up記事です。 2024/01/27追記: 公式問題リポジトリが公開されました、多くの問題には公式writeupもあります: tsg-ut/tsgctf2023

OffSec社のEXP-301コースを受講し、OSED試験に合格できました。コースや試験の概要、これから取り組む方へのアドバイス、備忘録等の記事です。 なお、レポート作成方法はPEN-200-2022受講記 & OSCP合格記の時とほぼ同じです。よろしければそちらの記事もご参…

2023/09/20(水) 23:40頃に、PDBファイルやELFファイル中のシンボル名の確認結果を追加しました。その確認中に「x86 PEビルド結果でIDAが正常に関数名を表示できているように見えるものの、そもそも先頭にアンダースコアが付与されている」と気付いたので、本…

SECCON CTF 2023 Qualsへ参加しました。そのwrite-up記事です。 本記事で解説する問題4問のうち3問はptr-yudai氏作問の問題で、氏が作問に使用したファイル等はptr-yudai / writeups-2023 / SECCON_CTF_Quals — Bitbucketで公開されています。 2023/09/20(水)…

防衛省サイバーコンテスト 2023(参加者間では「防衛省CTF」等とも呼ばれていました)へ参加しました。そのwrite-up記事です。 本コンテストは3回目の開催で、今回からコンテスト終了後はwrite-up等の公開が許可されています。なお、前回以前の募集ページも同…

WinDbg (classic)の古いバージョンでは、fnstenv命令の取得内容のうちFPU Instruction Pointer Offset (FIP)が常に0になってしまうようです。最新のWinDbgでは正しくFIPを取得できました。本記事では検証用コードや検証結果スクリーンショットを紹介します。

zer0pts CTF 2023に参加しました。そのwrite-up記事です。問題や公式write-up等は zer0pts CTF 2023 Official Writeups - HackMD にまとめられています。

SECCON Beginners CTF 2023に、一人チームrotationで参加しました。そのwrite-up記事です。今回は初心者向けCTFということでなるべく丁寧に書きます。 2023/08/21 21:15 追記: 問題等はSECCON/SECCON_Beginners_CTF_2023で公開されています。

DEF CON CTF 2023 Qualifiersに参加しました。そのwrite-up記事です。

ナゾトキCTF2-虹色の研究-をプレイしました。そのwrite-up記事です。前回の「nazotokiCTF～入社試験からの脱出～」のwrite-upに引き続き、今回もゆるく書きます。 なお、トップページに以下の記載がある通り、プレイするにはお買い物が必要です: 同人サーク…

PEN-200-2022コースを受講し、OSCP試験に合格できました。コースや試験の概要、これから取り組む方へのアドバイス、備忘録等の記事です。 なお、本文でも言及しますが、PEN-200コースの内容が改定されたり、OSCP試験の出題範囲が変更されたり、Bonus Pointの…