前に解いたことあるシリーズ。 IDA x64のfree版が出たとのことでお試し。

いわゆるpwn challenges listを片っ端からやっていこうというやつ。 実は前に15問ぐらい解いたものの、半年？くらい暗号以外触っていなかったのでリハビリも兼ねて最初からやる。 ところでwebもやりたいんだけど、問題が生きてないからつらい。

m1z0r3で出てました。2050点で21位、個人的には以下の6問を解きました。 ジャンルは適当につけて、実際に解いた順ではなくジャンルでソート。 ・complex rsa (200, crypto) ・stereotypes (点数忘れた, crypto) ・imagerev (点数忘れた, crypto) ・baby-0x41…

個人で参加してました。2問解いて300pt、48位くらい（忘れた）でした。 なお、開催時間を48時間と勘違いして終了20分後くらいに3問目をsubmitしました。 あと、説明を全然読んでなかったのでフラグ形式がわからずしばらく悪戦苦闘してました。 解いた3問のwr…

1問だけ解いたのでそのwriteupです。 smashme (Baby's First) gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : disabled PIE : disabled RELRO : Partial なんでもできそうな感じ。 動作としては、入力を受け付けてstrstrで特定の文字列があ…

難しいheap問ではmalloc/freeの動作を正確に把握していることが大切。と感じたので、malloc.cを読みつつその動作をまとめてみた。 noobなのでなにか変なことが書いてあったらマサカリください。

過去の問題を元にHouse of Forceの練習をしてみたので、そのwriteupのような覚書です。 how2heapにも載っている、Boston Key Party 2016 の cookbook という問題を解いてみました。 House of Forceとは 以下のような状況を想定。 main_arena.top のアドレス…

その他writeup 0CTF 2017 writeup その2 - きゅうり。 (char) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 残り解く予定（oneTimePad2、BabyHeap2017、diethard） 今回は、EasiestPrintfのwriteupです。と言っても、自力では解けないので他の人…

その他writeup 0CTF 2017 writeup その3 - きゅうり。 (EasiestPrintf) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 今更ですが、本番中には解けず、後から解いたもののwriteupシリーズです。 char 自明なbuffer over readがあり、offset=32で…

解いたのでwriteupです。 プログラムとlibcが渡されてます。 事前確認 $ ./my_sandbox Your name please: hoge Welcome to my echo program! This program has an bug. I couldn't fix this bug... :( But, I developed sandbox for this bug. Hackers will …

いわゆるbataさんのリストのeasyの問題。 チーム内の勉強会で解いたのでそのwrituepです。 まずは挙動確認 $ ./oldschool YOUR INPUT :hoge RESPONSE :hoge $ ./oldschool YOUR INPUT :%08x RESPONSE :000003fc どうやら入力をそのまま返してくるだけのプロ…