CTF カテゴリーの記事一覧 - 冬のソフトウェア海岸

CTF

LLVMのPassを題材にした0CTF CTF quals 2017のChoicesを解いた

最近、LLVMに興味があって、いろいろ調べているうちにLLVMのPassのreversingの問題を見つけたので解いてみた。 write-ups-2017/0ctf-quals-2017/reverse/Choices-297 at master · ctfs/write-ups-2017 問題 All roads lead to Vegas. Compile: clang -Xclang…

HackIT CTF 2017 rev200 writeup

問題 Description: You haxor, come on you little sciddie… debug me, eh? You fucking little lamer… You fuckin’ come on, come debug me! I’ll get your ass, you jerk! Oh, you IDA monkey! Fuck all you and your tools! Come on, you scum haxor, you…

HackIT CTF 2017 rev150 writeup

問題 Description: Looks like this packer can not unpack what has been packed :( There are 2 mistakes in unpacking procedure. It leads to the error. Try to fix unpacker and figure out what is inside. packerとpackedという2つの64bitのELFが与…

SHA2017 CTF round Teaser NoComment..Again writeup

CTF

問題文 There might be something hiddenq in this file, can you find it? .exeが与えられる。 解く 動かしてみると、PerlApp Utilityのライセンスが評価版で期限が切れたという旨のメッセージが出る。 これはPCの時間をn日前にすることで回避できる。この…

SHA2017 CTF round Teaser Website Attack writeup

CTF

SHA2017 CTF round Teaser Website Attack (Network) のwriteup。ひさしぶりにCTFをやった。 問題文 Our website received an attack in 2013, we managed to capture the attack in this pcap. Can you find out if we leaked some sensitive information? …

SSPのエラーメッセージからのinformation leak

SSPのエラーメッセージとは SSP(stack-smashing protection)とはスタック上にcanaryと呼ばれる値を配置し、それが書き換えられたか否かでstack overflowしたかどうかを判定するセキュリティ機構である。 stack overflowが起こるコードを実行してみる。 #incl…

Unbreakable Enterprise Product Activationをz3pyを使って解いてみる

はじめに z3pyにkatagaitai勉強会#6 - 関西|easyで入門したので、練習がてらGoogle CTF 2016のUnbreakable Enterprise Product Activationを解いた。 この問題を人力で解くのは難しく、競技期間中は解けなかったが、z3pyを使えば楽に解くことができた。 実行…

IoTセキュリティハッキングコンテスト神戸で大洗女子学園は廃校になりました

IoTセキュリティハッキングコンテスト神戸2016 | Kobe Digital Labo 神戸デジタル・ラボ に大洗女子学園を代表して参加してきました。IoTセキュリティハッキングコンテストというのは、要はIoTに関係がある問題が出るCTFですね。 様子 高校の廃校を回避する…

pysandboxの話

Python Advent Calendar 2015の15日目担当の たけまる(@tkmru)です。 今日はSECCON 2015 九州大会で見かけたpysandboxの話をしようと思います。 pysandboxとは Pythonで作られたsandboxのひとつで、2010年から2013年まで開発が行われていましたが、設計上の…

Trend Micro CTF Asia Pacific & Japan 2015 Writeup

CTF

今回は大和セキュリティのみなさんとわいわい参加してきた。 atnd.org普段、1人か2人でCTFやってるので大人数でわいわい解くと楽しくてよかった。 オールナイトで参加すると、寝る人にはミーティングルームを1人1部屋使わせてもらえて最高だった。 会場を提…

CSAW CTF 2015 writeup

CTF

Trivia ググって調べたり、google先生が出してくれる候補を見れば答えが分かる。 Trivia 1 This family of malware has gained notoriety after anti-virus and threat intelligence companies claimed that it was being used by several Chinese military …

SECCON CTF 2014 online 予選(冬) writeup

CTF

チームで参加した。97位だった。全然解けなくてつらぽよだったし修行したい。 Get the key httpが散見されるので、export objectでファイルを取り出して開くと以下のようなhtmlがあった。これを見て、http://133.242.224.21:6809/nw100/key.htmlにアクセスし…

CSAW CTF 2014 writeup

CTF

trivia Shameless plug 問題文: This is the name of the new USENIX workshop that featured papers on CTFs being used for education. ググった。answer: 忘れた pop pop 問題文: This x86 instruction is an alias for pop eip/rip 知ってた。answer: RE…