過去の問題を元にHouse of Forceの練習をしてみたので、そのwriteupのような覚書です。 how2heapにも載っている、Boston Key Party 2016 の cookbook という問題を解いてみました。 House of Forceとは 以下のような状況を想定。 main_arena.top のアドレス…

その他writeup 0CTF 2017 writeup その2 - きゅうり。 (char) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 残り解く予定（oneTimePad2、BabyHeap2017、diethard） 今回は、EasiestPrintfのwriteupです。と言っても、自力では解けないので他の人…

その他writeup 0CTF 2017 writeup その3 - きゅうり。 (EasiestPrintf) 0CTF 2017 writeup - きゅうり。 (integrity, oneTimePad) 今更ですが、本番中には解けず、後から解いたもののwriteupシリーズです。 char 自明なbuffer over readがあり、offset=32で…

m1z0r3として参加して、450ptsで188位でした。 予定があってあまり時間がとれませんでしたが、cryptoを2問解いて250pts入れたのでそのwriteupを書きます。（今回はスクリプトは無し） VC (crypto 50pts) png画像が2枚渡される問題。B.pngはA.pngになんらかの…

0CTF 2017にm1z0r3として参加しました。 266ptで111位でした。WelcomeとServeyを除いた222ptのうち189ptを入れました。 cryptoのintegrityとoneTimePadを解いたのでそのwriteupです。 その他writeup 0CTF 2017 writeup その3 - きゅうり。 (EasiestPrintf) 0…

解いたのでwriteupです。 プログラムとlibcが渡されてます。 事前確認 $ ./my_sandbox Your name please: hoge Welcome to my echo program! This program has an bug. I couldn't fix this bug... :( But, I developed sandbox for this bug. Hackers will …

いわゆるbataさんのリストのeasyの問題。 チーム内の勉強会で解いたのでそのwrituepです。 まずは挙動確認 $ ./oldschool YOUR INPUT :hoge RESPONSE :hoge $ ./oldschool YOUR INPUT :%08x RESPONSE :000003fc どうやら入力をそのまま返してくるだけのプロ…

SECCON2016予選のcrypto 300の問題、Alpha Complex1のwriteupです。 4月からに向けてm1z0r3用のcrypto for beginnersみたいな記事（チーム用なので公開予定なし。たぶん。）を書いてたんですが、執筆にあたって色々調べてたら「これAlpha Complex解けんじゃ…