CTFするぞ

CTF以外のことも書くよ

FireShell CTF 2020 Writeups

FireShell CTF had been held from March 22th JST for 24 hours. I played this CTF in zer0pts and we reached 3rd place. I solved only two pwn tasks and one easy crypto/rev, but the pwn tasks are tough and I'm going to write the solutions for …

SuSeC CTF 2020 Pwn Writeups

SuSeC CTF 2020 had been held from 15th March 06:30 UTC for 36 hours. I wrote 3 pwn tasks for this CTF. (I don't know of any other tasks.) The tasks and solvers are available here: bitbucket.org I hope you enjoyed my pwn challenges :) [182p…

Kernel Exploitで使える構造体集

はじめに Kernel Exploitを勉強し初めて2ヶ月ほどが経ちました。 やっていて思うのは、カーネルランドのUAFやヒープオーバーフローなどは非常に強力だということです。 しかし、脆弱なドライバが提供する機能以外に、カーネルや他のドライバが提供する機能を…

CONFidence CTF 2020 Teaser Writeups

I played CONFidence CTF 2020 in zer0pts. We got 786pts in total and reached 19th place. It was pretty hard but a fun CTF. Other members' writeups: st98.github.io Files and solvers for some challenges: bitbucket.org [misc 37pts] Hidden Flag…

LLLで殴る【yoshi-camp 2020 Spring備忘録】

はじめに 去年に続き、今年もyoshi-campがありました。 今年はコロナ殿の影響でDiscordを使ってリモートで講義をしました。 今回は、ふるつきがLLLの理論を、yoshikingがLLLの実践を講義してくれました。 私は楕円曲線暗号の攻撃手法を出来る限りたくさんス…

Kernel Exploitで嵌ったときのチェックリスト

CTF

はじめに Kernel Exploitを初めて1ヶ月半くらいが経ちましたが、カーネルランドはデバッグが大変なので「なぜかexploitが動かない」ってなったときのチェックリストを作りました。 僕は大量に時間を溶かしたのですが、皆はこんな人間にならないでね。 ユーザ…

zer0pts CTF 2020 開催記

CTF

はじめに 2020年03月07日00:00から09日00:00 UTCにzer0pts CTF 2020を開催しました。 今回はいままでと違い、zer0ptsで開催したという点と、CTFtimeに載せたという点で初だったので緊張感がありました。 開催記を残すとともに、CTFtimeに載せる手順や攻撃へ…

Global Cybersecurity Camp 2020参加記

はじめに Global Cybersecurity Camp 2020が2月9日から15日までの1週間、船橋で開催されました。 残念ながら謎のウイルスの影響で韓国は参加しませんでしたが、他の国は全参加で開催されました。 講義資料とかは公開したらダメなやつなので、あまり詳しく書…

Codegate CTF 2020 Preliminary Writeup

I played Codegate CTF 2020 in shibad0gs. I was busy for another upcoming event and couldn't work on it full time but I solved some challenges and we reached 30th place. As the challenge doesn't have category, I randomly picked up tasks. [3…

HackTM CTF Quals 2020 Writeup

HackTM CTF was held from February 1st to 3rd for 48 hours. I played it in zer0pts and we reached to 8th place. Thank you @WreckTheLine for hosting the CTF! The tasks and solvers for some challenges I solved are available here: bitbucket.or…

NITAC miniCTF 3rd 作問writeup

こんなCTFがあったんで参加しようと思ったのですが、こんなツイートを見て作問お手伝いすることにしました。 作問に参加した時点では割と自明問が多く、某氏とか某氏に即全完されそうな感じだったので、私は若干難しめのものを作りました。 といっても初心者…

Insomni'hack teaser 2020 Writeup

I played Insomni'hack teaser 2020 in shibad0gs. There're only 1 misc, 1 rev, 1 forensics, 3 crypto and 4 web. We solved 4 tasks in the first 4 hours and that's it lol. As the web tasks are too guessy, I just solved the misc, forensics and …

Gomium BrowserのWriteup【Google CTF 2019 Finals】

はじめに 今日サイバーセキュリティ系LT会というのに参加したのですが、そこでhamaさんが発表されていたgoの処理系がunsafeな話が面白かったので、解説されていた問題を解こうと思います。 内容はgoには標準でdata raceが存在し、任意のgoコードが実行出来る…

Contrail CTF 2019のWriteup

Contrail CTFが12月30日から1月4日まで開催され、zer0ptsで参加しました。 全体で4786点を獲得して1位でした。 解いた問題のwriteupを簡単に書きます。 [pwn 100pts] welcomechain [pwn 304pts] instant_httpserver [pwn 356pts] babyheap [pwn 100pts] poke…

BambooFox CTF 2019-2020 Writeup

BambooFox CTF had been held from December 31th to January 1st. I played it a bit in zer0pts and we stood 5th place. All of the pwn-related tasks were very fun! Thank you for hosting the CTF and happy new year :) [Pwn 323pts] note [Pwn 357p…

Christmas CTF 2019 Writeup

XMAS CTF was held in Christmas for those who are lone! We zer0pts played this CTF and I worked on pwn tasks which are well-designed. I couldn't work on it full-time because I had school but still enjoyed the CTF :) [rev 919pts] welcome rev…

2019年のpwn問を全部解くチャレンジ【後半戦】

この記事はCTF Advent Calendar 2019の23日目の記事です。 はじめに この記事は「2019年のpwn問を全部解くチャレンジ【前半戦】」の続きで、解く対象の問題も前の記事と基本同じです。 が、ちょっと条件を追加します。 javascriptや独自vm、コンパイラ、イン…

SECCON CTF 2019 FinalのWriteup

2019年もSECCONが秋葉原で開催されました。 今回はNaruseJunで国際決勝に参加し、最終的には4323点を獲得して1位でした。 SECCONについて 国内チームも参加しやすい敷居の低い競技を毎年開催していただき感謝です。 ただ年々セキュリティコンテストからプロ…

GCC Tokyo(Global Cybersecurity Camp v2.0) 応募課題晒し

去年に続き今年もGCCが開催されるそうです。 去年は卒論で教員に圧力をかけられ参加できませんでしたが、今年は卒論も無いので応募することにしました。 GCCの応募には応募課題をする必要があるのですが、この記事ではその課題に対する私の回答を晒します。 …

watevrCTF 2019 Writeup

I played watevrCTF, a Swedish CTF held from December 13th to 15th, in zer0pts. We got 4869pts and stood 3rd place. Most of tasks are well-designed and I really enjoyed the CTF. Thank you to watevr for hosting the CTF! [pwn 33pts] Voting Ma…

CTFZone 2019 Quals Writeup

I played CTFZone 2019 Quals in zer0pts. Our team got 879pts and kept 37th place. Thank you for organizing the CTF. Here's the tasks and solvers for some challenges I solved. https://bitbucket.org/ptr-yudai/writeups/src/master/2019/CTFZone_…

TSG LIVE! CTF 4のwriteup

なんかtwitterで流れてたのでzer0ptsで参加しました。 75分という短時間で早解きが要求されるCTFです。 TSGの問題は良問が多いので好きです。75分なので問題数は少なかったですが、チームメンバーの様子を見ていても面白い問題が多かったようです。 私はpwn…

Newbie CTF 2019 Writeup

I played Newbie CTF which was held from November 2nd to 3rd in zer0pts. The CTF had some problems in their challenges, servers, and so on but I enjoyed it. We got 15849pts and reached 1st place. Here I'm going to write the solutions for pw…

TMCIT × 大和セキュリティ MAIR忍者チャレンジ 参加記

はじめに 2019年11月3日〜4日にかけて品川のところの高専でMAIR忍者チャレンジが開催されたので参加しました。 マルウェアに感染したシステムのエビデンスから、感染源や被害範囲、マルウェアの挙動などを解析して、対策などをレポートにまとめるという感じ…

hack.lu CTF 2019 Writeup

I played hack.lu CTF 2019 in zer0pts. Although I couldn't play it full-time as it was in weekdays, I managed to solve some challenges after school. We got 1709 points and reached 27th place. It was a fun CTF and I enjoyed it. Thank you for…

SECCON Online 2019 QualsのWriteup

SECCON Online 2019 Qualificationが10月19日の15:00(JST)から24時間開催されました。 今年はNaruseJunで参加し、全体で5位でした。 1時間程度しか寝ていないので疲れましたが、オンサイトでわいわい解くのは楽しかったです。通したフラグは合計で1736点でし…

House of Corrosionの解説

CTF

はじめに 2019年に入ってからHouse of Corrosionというヒープ系exploitテクニックが公開されたのですが、全然文献が無いのでまとめようと思います。 結構使えると思うし元記事の考察もよく書かれているので個人的に好きな手法です。 ただ、説明が並んでいる…

SquareCTF 2019 Writeup

SquareCTF had been held from October 11th to 17th (in JST) and I played it in zer0pts. We got 6450 points and kept 7th place. There are many good challenges and I enjoyed them! Thank you for hosting the CTF :) [Reversing 700pts] Aesni [Cry…

house of orangeによりmallocから_int_freeを呼ぶ

CTF

はじめに 名前だけ知ってたのですが内容は全然知らなかったのでまとめます。 ヒープ問を解くときは通常freeによりチャンクをtcacheやbinに繋げるのですが、中にはdelete系の機能が用意されていなかったりfreeの回数に制限があったりという問題があります。 …

Layer7 CTF writeup

Layer7 CTF had been held from October 6th to 7th. It's a sole-play CTF and I played it as ptr-yudai. There were so many challenges that I couldn't even check all of them, especially web challenges. I got 1711pts and kept 4th place. [Pwn 10…