はじめに はてなブログ謎オラクルによるブログのスパム認定が解除されたので、yoshi-campの参加記続きを書いていきまーす。 Day 0とDay 1はこっち： ptr-yudai.hatenablog.com はじめに yoshi-camp Day 2 [mitsu] ネコちゃん式 ～安全な曲線の生成～ Frobeni…

こんにちは、KoHの弟です。 SECCON CTFのすべてを、お話します。 Jeopardyに関して 難易度調整 rev pwn ブース問 King of the Hillに関して SecLang 発案から実装まで 非想定解を潰す サーバーを書く ベンチマークする 想定バグ一覧 配列の範囲外参照 異なる…

I supported the organization of SECCON CTF 2022 Finals on February 11th and 12th in Asakusabashi, Tokyo. This is the write-ups for the Jeopardy challenges I created for this CTF. [Pwnable] diagemu [Pwnable 250] babyescape [Pwnable 300] Dus…

はじめに 今年もyoshi-campを開催しました。 今回は久しぶりのオンサイト開催で、zer0pts外部からの参加者も募集しました。 結果として、連絡してくれた./VespiaryのXornetさんとﾈさんを招待しました。 はじめに yoshi-campって何？ yoshi-camp 開催地決定 D…

はじめに この記事はCTF Advent Calendar 2022の6日目の記事です。 昨日はEdwow Mathさんの「Cryptoプレーヤーを始めてから今までで躓いたポイントとその解消法」でした。 前後をcrypto記事で挟まれてオセロなら負けてた。 *1 さて、去年のBest Pwnable Chal…

初心者〜中級者向けというCakeCTFポジションのCTFがTLに流れてきました。 11/18 20:00(JST)～11/20 20:00(JST)で初心者向けCTF #UECTF2022 を開催します！オンライン開催で何時からでも、どなたでも参加可能です。ぜひご参加ください！ルール: https://t.co/…

先日、皆さんおなじみのTSG LIVE!が開催されました。 本来山登りの途中で参加する予定でしたが、筑波山にユニバーサル・スタジオができたらしく人間が多いようだったのでキャンセルしました。 深夜に登りに行く話もあったのですが、一緒に行く過半数が人間だ…

I met @keymoon at CODEBLUE conference and impulsively decided to play a CTF with him. There was Hack.lu CTF 2022 in that weekend and we played it as a team weak_ptr<moon>. Surprisingly we stood 5th place It was a fun to play a CTF with him. I so</moon>…

SecHack部隊が旅費を稼ぐためのCTFことTsukuCTFに、チーム98ptsでフェネック（ハイエナ）として参加し、チームとしては1位でした。 OSINT中心のCTFで真面目にOSINTに取り組んだのは人生初だと思います。*1 チーム転職族 他のもふもふたちのwriteup nanimokan…

はじめに 某日、Twitterを眺めているとオンサイトCTFの情報が流れてきました。 10月14日（金）開催です！【エンジニア大集合】開発者向けのCTF競技大会「Snyk Capture the Flag 101（Snyk キャプチャー・ザ・フラッグ 101）」景品はなんと、1位はiPad Air（…

TLにこんなツイートが流れてきた。 SekaiCTFのDiscordでPIE Disabledだとheapのランダマイズが弱くなるって出てきたけど、もし本当なら根拠というか仕組み知りたいな— てんぷ (@t3mpwn) October 2, 2022 そんなわけないやろどこの都市伝説だよと思いながら、…

今年もCakeCTF 2022が開催されました。 今回はちょっと難易度を下げるぞう(ﾊﾟｵｰﾝ!)と思って問題を作りました。 特にpwn,revあたりが簡単になったと思います。 他のジャンルはあんまり変わってない疑惑があります。 とはいえ、自明問題は出ません出しません出…

Yesterday I hosted CakeCTF 2022 and I wrote a web task named "Panda Memo" in the CTF. I invented (or re-invented?) a small technique to abuse prototype pollution to control many of the template engines. I was just planning to make a challe…

I played corCTF 2022 in zer0pts. Actually I wasn't planning to play the CTF as I was busy that weekend. However, I saw st98-san solve some Web tasks and it looked interesting, so I decided to make a little time to work on the pwn tasks. I'…

I played DEF CON CTF 2022 Quals in ./V /home/r/.bin/tw (my company colleagues and friends) and we got 7th place. With the great help of the great members, I could solve some tasks during the competition. Although there were some good tasks…

本家yoshikingが参加していたのを横目に見ていたので、その様子をお届けします。 [pwn 100pts] bpxover (15 solves) [pwn 200pts] bpxor (8 solves) [pwn 300pts] spmov (1 solve) [rev 400pts] DNS ROPOB (8 solves) [crypto 150pts] Roulette (7 solves) […

はじめに 超一流有名SNSブランドLINEの開催する第二回目のCTFです。 24時間CTFだったので参加してみました。 最初の方は一人寂しくマウスポチポチしてましたが、起床失敗君や海外旅行から返ってきたチームメンバーなど数名が参加してくれて得点ブーストした…

はじめに zer0pts CTF 2022を開催しました。 今年は論文・就職勢がいたり国際オンサイトCTF(?)と開催日が被っていたりでアクティブなメンバー数が少なかったです。 参加された方の中には「st98さんのwebがないぞ？」や「yoshikingの暗号がないやん！」とブチ…

Introduction I played Hayyim CTF 2022 with keymoon, st98, and theoremoon. We solved all pwn tasks there and stood the 3rd place. *1 There was a pwn challenge to exploit an anti-virus software, which looked interesting. So, I started on sol…

今年やりたいと思っていたことと、その達成状況をまとめ、来年に繋げたいと思います。 動物 賃貸1人暮らしなのでペットは飼えませんが、家変えたらフェレットとか飼ってみたいです。 欲を言うならハスキーとかでっかいのも飼いたいけど、まだ修行が足りない…

Harekaze mini CTF 2021、3時間だし平日だしpwnないしで参加するか微妙でしたが、yoshikingとtheoremoonとで参加することになりました。 チームyoshikingdomは基本的にyoshiking国王が解くのですが、好き嫌いの激しい国王が残した問題は部下が解くことになり…

はじめに SECCON 2021 Onlineの運営に今年も参加しました。 何問か作りました。 年々日本語が苦手になっています。 話す機会が少ない。 助けて。 はじめに [Reversing 130pts] corrupted flag [Reversing 267pts] <flag> [Reversing 210pts] pyast64++.rev [Pwnabl</flag>…

はじめに この記事はCTF Advent Calendar 2021の6日目の記事です。 昨日はふるつきのCrypto CTFプレイヤーにおすすめのVim Plugin 1選でした。 明日もふるつきが何か書いてくれます。 *1 さて、この記事では今年解いたpwn問題の中から、主観で選んだいろんな…

はじめに 国際純正・応用pwn連合(英: International Union of Pure and Applied Pwnable、IUPAP)は、各国のpwnerを代表する国内組織の連合である国際pwn会議の参加組織である。 *1 IUPAP命名法（アイユーパップめいめいほう）は、国際純正・応用pwn連合（IUP…

はじめに この記事はCTF Advent Calendar 2021の1日目の記事です。明日は...誰もいません！誰かなんか投稿してくれ〜。 →ふぁぼんさんがTSG LIVE! 7 ライブCTF参加記を投稿してくれました。TSG LIVE楽しかったですね。 *1 2年前pwnを始めた時にC++のpwnがよ…

はじめに 遅れながらも今年のyoshi-campがやってきました。 今回はyoshi-camp in 東北ということで、福島県会津若松市で開催され、@kymn_, @meowricator, @y05h1k1ng, @ptrYudai, @theoremoonの5人が参加しました。 yoshi-campってなぁに？ yoshi-campとは「…

TSG製のCTFは面白いというか他のCTFがあんま面白くないことが知られてきた今日この頃ですが、駒場祭か5月祭か*1のTSG LIVEによるCTFが平日に放り込まれました。 たぶん私は社会人なのですが、フルフレックスとかいうモンハンとジュラシックパークがコラボし…

I wrote 4 pwn and 1 rev tasks for ASIS CTF 2021 Quals. This article covers the brief writeups of the tasks I made. I'm very looking forward to reading your write-ups. (Exploit-only is okay too if you're busy!) This is why I often make some…

難易度詐欺師集団として国際指名手配されているあのTSGが今年も捜査の手を逃れてCTFを開催しました。 私は基本的にpwnだけ見ましたが、今年は去年ほどの難易度詐欺はpwnにはなく、正直な難易度が書かれていたと思います。 反省の色が現れており、情状酌量の…

はじめに いままでInterKosenCTFとしていたのが、チームinsecureからの高専生消滅*1により名前がCakeCTFに変わりました。 内容はあんまり変わっていませんが、今年は明示的に「中級者向け」としたつもりです。 が、なぜか初心者向けCTFとして認知されてしま…