いろいろ試したもののうまくいかなかった問題。Easyとは...(m0rphしか解けなかった人の顔 CTFtime.orgにwrite-upが上がっていたので参考にしつつリベンジしてみた。とてもくわしく書かれているがややこしいので、理解するために日本語に訳しているだけみたい…

Open Source Conference Osaka 2018 に参加しました。小学生のときに１回セミナーに参加したようなしなかったような記憶があります。 企業ブースではSHOT NOTEもらったりシールもらったり醤油もらったり（！？）。 「Linuxベースのシングルボード色々」とい…

京都大学ELCAS・大阪大学SEEDS合同成果発表会にTwitter上で知り合った某校の人々と行ってきた。 昨年ELCASには落とされてしまったとはいうものの、今年申し込むかはまだ決めていない。SecHack365などなどの情報がまだ出ていないので。 化学だったり生物学だ…

argv0 leakというものを使う問題。 katagaitai勉強会 #4の資料が詳しい。 自前の環境ではExploitが動かなかった。その原因を探すので3日ぐらい溶かしたので問題自体のwrite-upを書く気が失せている。まあいいか（低学年高専生の発想）。 argv0 leak と glibc…

argv0 leakでシステム間の差異と格闘していたらpwnの進捗溶けてしばらくブログ更新できなかった。原因気になるからしょうがないね。 CombKansaiのときに勝男さんにお誘いいただき、1/13に大阪工業大学の枚方キャンパスで開かれたOITTW2というネットワークの…

１/7に神戸で開催された大和セキュリティ勉強会に参加しました。 年末行われた回にも参加してみたかったのですが、閉寮と被ってしまって行けませんでした。今回はギリギリ日時が違ったのでよかった。 私が申し込んだ30分後に@Akashi_SNが申し込んでいて驚き…

ソースが渡される。良心。 残念なことにlibcのリークがわからなかったのでwrite-upを探すと、ret2libcしたりOne-gadget RCEを使ったりいろいろ解法があった。 https://hgarrereyn.gitbooks.io/th3g3ntl3man-ctf-writeups/2017/picoCTF_2017/problems/binary/…

冬休みが始まってからずっとPCに食いついていたが、今日だけはなぜかとにかくぼーっとした一日だった。結構もったいない…けど仕方ないか。ひしひしと休みの終わりを感じている。 数学の教科書を見てもまるで文章を理解できないし、34C3 CTFのwrite-upを見て…

1/2から今日までMAGURO CTFのmemoというpwn問で悩んでいた。 GOT Overwriteとかshellcodeとか初心者なりにいろいろ考えて、ローカルではシェルを取ることができたが(yay!)何故かncで接続して実行してもFLAGにはたどり着けなかった。 一通り思いつく解法が全…