タイトルの通りです。 発表からしばらく経ってますが、やっぱり書いておこうと思ったので書きます。 決して論文を書くのに飽きたとかそういうやつではありません

2200点で71位でした。国内は18位くらい？厳c 4問といて600点を入れました。 Vigenere3d おそらくきちんとスクリプトを書いたほうがいいとは思いますが、手で数えたほうが早いという判断で全部手動でやりました。 （その結果、他の人とほぼ同時進行していたと…

状況 Linuxマシンで時間のかかるコマンドを頻繁に実行している。 e.g.) 機械学習、総当たり系CTFソルバ、など 実行が完了したかどうか毎回見にいくのは面倒なので、実行終了時にSlackなどに通知を飛ばすことで効率を良くしたい。 方法 ntfy というツールを入…

elfやらcrypto+pwnやらと暗号担当でもバイナリ解析前提の時代がもう来てますね、といった印象でした。 そんな中でpythonが読めれば解けるSecret Server のwriteupです。 チーム内の勉強会で取り扱ってわかったんですが、道中ちょいちょい別解があるっぽいで…

遅くなりましたが、Kaspersky CTFのwriteupです。 Cryptoを2問だけ解いたので書きます。 （当初はあまり書く気がなかったものの、勉強会中解き終わって暇なので書きます） Security home cameras (crypto 300) 謎の暗号化されたpngが渡される問題。問題文に…

SAT/SMTソルバであるz3を使ってCTFの問題を解いてみた、という記事。 m1z0r3内の勉強会でz3を取り扱ったものの、途中で資料作るのがめんどくさくなって問題の解説を放棄してたのでその分ここでwriteupを書きます。 z3pyは導入済みで、大まかな扱い方はわかっ…

m1z0r3で出てました。2050点で21位、個人的には以下の6問を解きました。 ジャンルは適当につけて、実際に解いた順ではなくジャンルでソート。 ・complex rsa (200, crypto) ・stereotypes (点数忘れた, crypto) ・imagerev (点数忘れた, crypto) ・baby-0x41…

9/9~9/11に行われていたASIS CTFにソロ参戦していました。 といっても研究室の合宿中でほぼ時間がとれなかったので、Warm upを２問と一番簡単なpwnだけ解きました。 Mary Motion (pwn, 43pts)のwriteupだけ書きます。 Mary Motion FSBのある関数とBoFのある…

最近全然記事書いてませんでしたが、久しぶりのwriteupです。 （研究やら他の趣味やらで単純にCTF以外のことを色々していたというだけ） m1z0r3として参加して、479点で68位でした。 自分としては以下の4問を解き、204点を入れました。 ・Palindromes Pairs …

先ほどの記事で無事apt-getで名前解決できるようになったので、本題である javascript obfuscator の導入を行っていきます。

しばらく何も書いてなかったの、たまにはCTF関係ないことも書きます。 カテゴリー的には、「技術的に苦戦したことの覚書」 内容的に多くなったので、2つの記事にわけて書きます。

個人で参加してました。2問解いて300pt、48位くらい（忘れた）でした。 なお、開催時間を48時間と勘違いして終了20分後くらいに3問目をsubmitしました。 あと、説明を全然読んでなかったのでフラグ形式がわからずしばらく悪戦苦闘してました。 解いた3問のwr…

1問だけ解いたのでそのwriteupです。 smashme (Baby's First) gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : disabled PIE : disabled RELRO : Partial なんでもできそうな感じ。 動作としては、入力を受け付けてstrstrで特定の文字列があ…

難しいheap問ではmalloc/freeの動作を正確に把握していることが大切。と感じたので、malloc.cを読みつつその動作をまとめてみた。 noobなのでなにか変なことが書いてあったらマサカリください。

m1z0r3で参加、1006ptで51位でした。cryptoを3問解いて523ptを入れました。 なお、終了後すぐDLPも解けたので一応載せておく。 A fine OTP server (crypto 79pt) RSA暗号の暗号文が与えられるが、e=3であり平文も比較的短いので3乗根をとるだけ。後のSecured…

過去の問題を元にHouse of Forceの練習をしてみたので、そのwriteupのような覚書です。 how2heapにも載っている、Boston Key Party 2016 の cookbook という問題を解いてみました。 House of Forceとは 以下のような状況を想定。 main_arena.top のアドレス…

その他writeup 0CTF 2017 writeup その2 - きゅうり。 (char) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 残り解く予定（oneTimePad2、BabyHeap2017、diethard） 今回は、EasiestPrintfのwriteupです。と言っても、自力では解けないので他の人…

その他writeup 0CTF 2017 writeup その3 - きゅうり。 (EasiestPrintf) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 今更ですが、本番中には解けず、後から解いたもののwriteupシリーズです。 char 自明なbuffer over readがあり、offset=32で…

m1z0r3として参加して、450ptsで188位でした。 予定があってあまり時間がとれませんでしたが、cryptoを2問解いて250pts入れたのでそのwriteupを書きます。（今回はスクリプトは無し） VC (crypto 50pts) png画像が2枚渡される問題。B.pngはA.pngになんらかの…

0CTF 2017にm1z0r3として参加しました。 266ptで111位でした。WelcomeとServeyを除いた222ptのうち189ptを入れました。 cryptoのintegrityとoneTimePadを解いたのでそのwriteupです。 その他writeup 0CTF 2017 writeup その3 - きゅうり。 (EasiestPrintf) 0…

解いたのでwriteupです。 プログラムとlibcが渡されてます。 事前確認 $ ./my_sandbox Your name please: hoge Welcome to my echo program! This program has an bug. I couldn't fix this bug... :( But, I developed sandbox for this bug. Hackers will …

いわゆるbataさんのリストのeasyの問題。 チーム内の勉強会で解いたのでそのwrituepです。 まずは挙動確認 $ ./oldschool YOUR INPUT :hoge RESPONSE :hoge $ ./oldschool YOUR INPUT :%08x RESPONSE :000003fc どうやら入力をそのまま返してくるだけのプロ…

SECCON2016予選のcrypto 300の問題、Alpha Complex1のwriteupです。 4月からに向けてm1z0r3用のcrypto for beginnersみたいな記事（チーム用なので公開予定なし。たぶん。）を書いてたんですが、執筆にあたって色々調べてたら「これAlpha Complex解けんじゃ…

2/25(土)のkatagaitai勉強会に参加してきました。感想文とか書くのは苦手なので、かわりにwriteupを書こうと思います。writeupと言いつつ自分が詰まったりしたところだけをまとめた自分用メモという説もあるけど。 ※2017/2/28 22時頃追記：最初は密度が計算…

はじめまして、Kyuriです。学生のCTFチーム、m1z0r3に所属してます。（2017年3月現在) CTF関連のことに取り組んでいく中で、ブログがあったほうが便利そうな気がしたのでなんとなく作りました。飽きるまで書きます。 CTFを知ったのはちょうど2年くらい前、ま…