2017-12-01から1ヶ月間の記事一覧
pwn問題集のbabyより。 事前準備として$ useradd -m funnybusinessが必要。getpwnamを使うのでsudoを付けて動かす。 lddでリンクされているライブラリを見るとlibzがあった。 leaveとかどこにも書いてないし、アセンブリがどうも読みづらいがこれはFORTIFY_S…
2017年最後のCTF, 34C3 CTFにHarekazeから参加しました。 結果として1問しか解けなかった、難しい〜〜 vimは惜しいところまで行ってたけど時間と賢さが足りなかった。 m0rph (rev easy) 49点。一番スコアが低い問題。 ある.tar.gzが渡されて、解凍するとx86-…
sei0o-oooooooooo AAAAE-A-A-I-A-U- JO-oooooooooooo AAE-O-A-A-U-U-A- E-eee-ee-eee AAAAE-A-E-I-E-A- JO-ooo-oo-oo-oo EEEEO-A-AAA-AAAA Brain Powerを強化していきたい季節。 ただ最近思うのは、脳のスタミナじゃなくて単純にまず体力が足りていないので…
資料を見ながら実際にDEFCONのheapを解いた。理解するのは時間がかかるけど、やってることはヘッダのsizeをごまかして書き換えたい場所から8byte引いてるだけなんだよな〜 もちろん他の問題だとそうは行かないだろうけど。 pwn問題集のbabyからFunnyBusiness…
AとGの2完。プログラムを書かない問題ばかり解いた。 SATソルバの問題を見てPrologを勉強したくなった。あとで解説見て実装したい。 肝心の競プロらしい問題はサッパリだった。 A: Compressor 2WA出した。 2つのwavファイルからコンプレッサーにかけた後の…
クリスマスイブ。肉を食べました。 昨日から取り組んでいたbfを解けたので記事を書いた。そろそろヒープの勉強をしたくなったのでkatagaitai勉強会のスライドで紹介されていたmalloc動画を見ている。結構な分量なのでまだ見終わっていない。 せっかく帰省し…
問題ファイル http://shell-storm.org/repo/CTF/EbCTF-2013-08/Pwnables/200/ 5時間ぐらいかかってしまった・・・oh... ???「でも正解できればOKです!」 これまでは裏紙にスタックの絵を雑に書いていたが、罫線のあるノートに書くと見やすかった。次もそ…
日曜日に梅田で開かれた学生向けIT勉強会のCombKansaiに行ってきました。 自分の一応運営側だったので、参加者の案内などをしました。人が行き交うオフィスビルのフロアでCombKansaiを宣伝してきました。 一部のおばちゃんやサラリーマンの目が釘付けになっ…
CombKansaiを挟んでHarekazeから3DSCTFに参加しました。 ForensicとMiscを1問ずつ解きました。GIFと仲良くなった。 ページが凝っていたけど、点数配分が全部500(からのsolved数による減点)であんまり良くないと思った。 Microscope (Misc 487) フレームを10…
Kosen Advent Calendar 2017 の15日目の記事です。Advent Calendarに参加するのは初めてです。 私@sei0oは明石高専電気情報工学科のキラキラ1年生で、2017年の4月から明石高専の潮寮 (うしおりょう)で生活しています。 高専への入学を検討している中学生や、…
テスト期間中ですがチームBiPhoneからSECCON 2017 Online CTFに参加しました。 チームでは900点、個人では600点でした(Thanks入れて)。 pwn1問も解けなかったのが残念です。Vigenere3d, Baby Stack, Election, z80, printf_machineはどういう解法なのかあと…
SECCONとJOI予選。 3完なのでちょっと悔しい。徹夜しなかったら解けていたかもしれない。 あとは純粋に戦略を間違えた。それぞれの小課題1でも330ぐらいにはなったからなあ。 漁師に会いたかったなーと思いつつ、でも自分にはその資格がないんだよなと思い…
数年前に2000円で買ったBTCが、いつの間にか37000円に化けていたので、ヨドバシで触って感動した HHKB Professional BT を買いました。 もちろん墨無刻印。 amazon.co.jp で注文しました。パームレスト付きのを買おうとも考えたのですが、いままで使ったこと…
Twitterに流れてきた。テスト中の勉強の合間に解いた。 https://www.ivrodriguez.com/mobile-ctf iOS App (.ipa)を使ったCTF。5つFLAGがあるとのこと(2017/Dec/6現在)。 昔はiOS Appを作る側だったが、解析も面白い。 Xcodeの入ったmacOSがあるとラク。Linux…
Scrapbox というものの評判が良いらしいので使ってみました。 Scrapboxは文書をオンラインで書いて保存するサービスで、複数人の同時編集とかもできるみたいです。 Gyazoの画像はインラインで表示できるそうですが、Linux版だと余計な線が入って撮れない... …
テスト期間ですが、 昨日joinしたHarekazeからTPCTFに出ました。 私が解いたのは、朝起きて1限の防災リテラシーの時間で考えた20点の問題だけです(ア。 Not Lisp (Misc 20pts) ctong610 is trying to write a program, but he's really bad at programming s…
