CTFするぞ

CTF以外のことも書くよ

Global Cybersecurity Camp 2020参加記

はじめに Global Cybersecurity Camp 2020が2月9日から15日までの1週間、船橋で開催されました。 残念ながら謎のウイルスの影響で韓国は参加しませんでしたが、他の国は全参加で開催されました。 講義資料とかは公開したらダメなやつなので、あまり詳しく書…

Codegate CTF 2020 Preliminary Writeup

I played Codegate CTF 2020 in shibad0gs. I was busy for another upcoming event and couldn't work on it full time but I solved some challenges and we reached 30th place. As the challenge doesn't have category, I randomly picked up tasks. [3…

HackTM CTF Quals 2020 Writeup

HackTM CTF was held from February 1st to 3rd for 48 hours. I played it in zer0pts and we reached to 8th place. Thank you @WreckTheLine for hosting the CTF! The tasks and solvers for some challenges I solved are available here: bitbucket.or…

NITAC miniCTF 3rd 作問writeup

こんなCTFがあったんで参加しようと思ったのですが、こんなツイートを見て作問お手伝いすることにしました。 作問に参加した時点では割と自明問が多く、某氏とか某氏に即全完されそうな感じだったので、私は若干難しめのものを作りました。 といっても初心者…

Insomni'hack teaser 2020 Writeup

I played Insomni'hack teaser 2020 in shibad0gs. There're only 1 misc, 1 rev, 1 forensics, 3 crypto and 4 web. We solved 4 tasks in the first 4 hours and that's it lol. As the web tasks are too guessy, I just solved the misc, forensics and …

Gomium BrowserのWriteup【Google CTF 2019 Finals】

はじめに 今日サイバーセキュリティ系LT会というのに参加したのですが、そこでhamaさんが発表されていたgoの処理系がunsafeな話が面白かったので、解説されていた問題を解こうと思います。 内容はgoには標準でdata raceが存在し、任意のgoコードが実行出来る…

Contrail CTF 2019のWriteup

Contrail CTFが12月30日から1月4日まで開催され、zer0ptsで参加しました。 全体で4786点を獲得して1位でした。 解いた問題のwriteupを簡単に書きます。 [pwn 100pts] welcomechain [pwn 304pts] instant_httpserver [pwn 356pts] babyheap [pwn 100pts] poke…

BambooFox CTF 2019-2020 Writeup

BambooFox CTF had been held from December 31th to January 1st. I played it a bit in zer0pts and we stood 5th place. All of the pwn-related tasks were very fun! Thank you for hosting the CTF and happy new year :) [Pwn 323pts] note [Pwn 357p…

Christmas CTF 2019 Writeup

XMAS CTF was held in Christmas for those who are lone! We zer0pts played this CTF and I worked on pwn tasks which are well-designed. I couldn't work on it full-time because I had school but still enjoyed the CTF :) [rev 919pts] welcome rev…

2019年のpwn問を全部解くチャレンジ【後半戦】

この記事はCTF Advent Calendar 2019の23日目の記事です。 はじめに この記事は「2019年のpwn問を全部解くチャレンジ【前半戦】」の続きで、解く対象の問題も前の記事と基本同じです。 が、ちょっと条件を追加します。 javascriptや独自vm、コンパイラ、イン…

SECCON CTF 2019 FinalのWriteup

2019年もSECCONが秋葉原で開催されました。 今回はNaruseJunで国際決勝に参加し、最終的には4323点を獲得して1位でした。 SECCONについて 国内チームも参加しやすい敷居の低い競技を毎年開催していただき感謝です。 ただ年々セキュリティコンテストからプロ…

GCC Tokyo(Global Cybersecurity Camp v2.0) 応募課題晒し

去年に続き今年もGCCが開催されるそうです。 去年は卒論で教員に圧力をかけられ参加できませんでしたが、今年は卒論も無いので応募することにしました。 GCCの応募には応募課題をする必要があるのですが、この記事ではその課題に対する私の回答を晒します。 …

watevrCTF 2019 Writeup

I played watevrCTF, a Swedish CTF held from December 13th to 15th, in zer0pts. We got 4869pts and stood 3rd place. Most of tasks are well-designed and I really enjoyed the CTF. Thank you to watevr for hosting the CTF! [pwn 33pts] Voting Ma…

CTFZone 2019 Quals Writeup

I played CTFZone 2019 Quals in zer0pts. Our team got 879pts and kept 37th place. Thank you for organizing the CTF. Here's the tasks and solvers for some challenges I solved. https://bitbucket.org/ptr-yudai/writeups/src/master/2019/CTFZone_…

TSG LIVE! CTF 4のwriteup

なんかtwitterで流れてたのでzer0ptsで参加しました。 75分という短時間で早解きが要求されるCTFです。 TSGの問題は良問が多いので好きです。75分なので問題数は少なかったですが、チームメンバーの様子を見ていても面白い問題が多かったようです。 私はpwn…

Newbie CTF 2019 Writeup

I played Newbie CTF which was held from November 2nd to 3rd in zer0pts. The CTF had some problems in their challenges, servers, and so on but I enjoyed it. We got 15849pts and reached 1st place. Here I'm going to write the solutions for pw…

TMCIT × 大和セキュリティ MAIR忍者チャレンジ 参加記

はじめに 2019年11月3日〜4日にかけて品川のところの高専でMAIR忍者チャレンジが開催されたので参加しました。 マルウェアに感染したシステムのエビデンスから、感染源や被害範囲、マルウェアの挙動などを解析して、対策などをレポートにまとめるという感じ…

hack.lu CTF 2019 Writeup

I played hack.lu CTF 2019 in zer0pts. Although I couldn't play it full-time as it was in weekdays, I managed to solve some challenges after school. We got 1709 points and reached 27th place. It was a fun CTF and I enjoyed it. Thank you for…

SECCON Online 2019 QualsのWriteup

SECCON Online 2019 Qualificationが10月19日の15:00(JST)から24時間開催されました。 今年はNaruseJunで参加し、全体で5位でした。 1時間程度しか寝ていないので疲れましたが、オンサイトでわいわい解くのは楽しかったです。通したフラグは合計で1736点でし…

House of Corrosionの解説

CTF

はじめに 2019年に入ってからHouse of Corrosionというヒープ系exploitテクニックが公開されたのですが、全然文献が無いのでまとめようと思います。 結構使えると思うし元記事の考察もよく書かれているので個人的に好きな手法です。 ただ、説明が並んでいる…

SquareCTF 2019 Writeup

SquareCTF had been held from October 11th to 17th (in JST) and I played it in zer0pts. We got 6450 points and kept 7th place. There are many good challenges and I enjoyed them! Thank you for hosting the CTF :) [Reversing 700pts] Aesni [Cry…

house of orangeによりmallocから_int_freeを呼ぶ

CTF

はじめに 名前だけ知ってたのですが内容は全然知らなかったのでまとめます。 ヒープ問を解くときは通常freeによりチャンクをtcacheやbinに繋げるのですが、中にはdelete系の機能が用意されていなかったりfreeの回数に制限があったりという問題があります。 …

Layer7 CTF writeup

Layer7 CTF had been held from October 6th to 7th. It's a sole-play CTF and I played it as ptr-yudai. There were so many challenges that I couldn't even check all of them, especially web challenges. I got 1711pts and kept 4th place. [Pwn 10…

SEC-T CTF 2019 Writeup

SEC-T CTF 2019 had been held from September 18th, 15:00 to 19th, 21:00 UTC. I played this CTF in zer0pts and we reached 6th place with 4485pts. It was a really nice CTF and I learned a lot. Thank you for hosting the CTF! [misc 79pts] sanit…

TokyoWesterns CTF 5th 2019 Writeup

TokyoWesterns CTF 5th 2019が日本時間で8/31 09:00から9/02 09:00まで開催されました。 私はチームHarekazeとして参加し、Harekazeは1481点を獲得して33位でした。 そのうち5問を私は解いたので、そのwriteupを書こうと思います。 [Pwn 78pts] nothing more…

angrをいろいろ使ってみる【yoshi-camp備忘録】

CTF

はじめに yoshikingがセキュリティキャンプに落ち、私もチューターに落ちたのでチームinsecureと阪大からの2人ほどで08/17と08/18にyoshi-campという名の勉強会を開いています。 やる場所が定まらなくて困っていたのですが、つてを辿って阪大の良いお部屋を…

RedpwnCTF 2019 Writeup

RedpwnCTF 2019 had been held from Aug 12th to 16th and I played this CTF in zer0pts. We got 4433pts and reached 29th place. I gained 3605pts, solving mostly pwn and some forensics, misc, crypto, rev challs. In this post I'll write only abo…

InterKosenCTF 2019で作問しました

はじめに 8月11日、12日に開かれたInterKosenCTF 2019でいくつか作問を担当しました。 今回は簡単な問題だけ出題するということで、CTF初心者だった頃を思い出しつつ、初心者の勉強になるような問題を心がけて作りました。 その結果、難易度を押さえつつ良い…

CyBRICS CTF 2019 Writeup

I played CyBRICS CTF 2019 in zer0pts. Our team got 386pts and reached 69th place. It's not a good result but I really enjoyed the CTF as there were many well-designed challenges. [Forensics 67pts] Disk Data [Cyber 50pts] QShell [Network 10…

2019年のpwn問を全部解くチャレンジ【前半戦】

CTF

まえがき (2019年3月記) 最近CTFに出るとそこそこ良い成績が残せる一方,チームのpwn担当として実力不足を感じています. そこで,pwn苦手意識を克服すべく本日2019年3月13日から,2019年1月1日から2019年12月31日までに出題されるpwn問を全て解いてwriteup…