XMAS CTF was held in Christmas for those who are lone! We zer0pts played this CTF and I worked on pwn tasks which are well-designed. I couldn't work on it full-time because I had school but still enjoyed the CTF :) [rev 919pts] welcome rev…

この記事はCTF Advent Calendar 2019の23日目の記事です。 はじめに この記事は「2019年のpwn問を全部解くチャレンジ【前半戦】」の続きで、解く対象の問題も前の記事と基本同じです。 が、ちょっと条件を追加します。 javascriptや独自vm、コンパイラ、イン…

2019年もSECCONが秋葉原で開催されました。 今回はNaruseJunで国際決勝に参加し、最終的には4323点を獲得して1位でした。 SECCONについて 国内チームも参加しやすい敷居の低い競技を毎年開催していただき感謝です。 ただ年々セキュリティコンテストからプロ…

去年に続き今年もGCCが開催されるそうです。 去年は卒論で教員に圧力をかけられ参加できませんでしたが、今年は卒論も無いので応募することにしました。 GCCの応募には応募課題をする必要があるのですが、この記事ではその課題に対する私の回答を晒します。 …

I played watevrCTF, a Swedish CTF held from December 13th to 15th, in zer0pts. We got 4869pts and stood 3rd place. Most of tasks are well-designed and I really enjoyed the CTF. Thank you to watevr for hosting the CTF! [pwn 33pts] Voting Ma…

I played CTFZone 2019 Quals in zer0pts. Our team got 879pts and kept 37th place. Thank you for organizing the CTF. Here's the tasks and solvers for some challenges I solved. https://bitbucket.org/ptr-yudai/writeups/src/master/2019/CTFZone_…

なんかtwitterで流れてたのでzer0ptsで参加しました。 75分という短時間で早解きが要求されるCTFです。 TSGの問題は良問が多いので好きです。75分なので問題数は少なかったですが、チームメンバーの様子を見ていても面白い問題が多かったようです。 私はpwn…

I played Newbie CTF which was held from November 2nd to 3rd in zer0pts. The CTF had some problems in their challenges, servers, and so on but I enjoyed it. We got 15849pts and reached 1st place. Here I'm going to write the solutions for pw…

はじめに 2019年11月3日〜4日にかけて品川のところの高専でMAIR忍者チャレンジが開催されたので参加しました。 マルウェアに感染したシステムのエビデンスから、感染源や被害範囲、マルウェアの挙動などを解析して、対策などをレポートにまとめるという感じ…

I played hack.lu CTF 2019 in zer0pts. Although I couldn't play it full-time as it was in weekdays, I managed to solve some challenges after school. We got 1709 points and reached 27th place. It was a fun CTF and I enjoyed it. Thank you for…

SECCON Online 2019 Qualificationが10月19日の15:00(JST)から24時間開催されました。 今年はNaruseJunで参加し、全体で5位でした。 1時間程度しか寝ていないので疲れましたが、オンサイトでわいわい解くのは楽しかったです。通したフラグは合計で1736点でし…

はじめに 2019年に入ってからHouse of Corrosionというヒープ系exploitテクニックが公開されたのですが、全然文献が無いのでまとめようと思います。 結構使えると思うし元記事の考察もよく書かれているので個人的に好きな手法です。 ただ、説明が並んでいる…

SquareCTF had been held from October 11th to 17th (in JST) and I played it in zer0pts. We got 6450 points and kept 7th place. There are many good challenges and I enjoyed them! Thank you for hosting the CTF :) [Reversing 700pts] Aesni [Cry…

はじめに 名前だけ知ってたのですが内容は全然知らなかったのでまとめます。 ヒープ問を解くときは通常freeによりチャンクをtcacheやbinに繋げるのですが、中にはdelete系の機能が用意されていなかったりfreeの回数に制限があったりという問題があります。 …

Layer7 CTF had been held from October 6th to 7th. It's a sole-play CTF and I played it as ptr-yudai. There were so many challenges that I couldn't even check all of them, especially web challenges. I got 1711pts and kept 4th place. [Pwn 10…

SEC-T CTF 2019 had been held from September 18th, 15:00 to 19th, 21:00 UTC. I played this CTF in zer0pts and we reached 6th place with 4485pts. It was a really nice CTF and I learned a lot. Thank you for hosting the CTF! [misc 79pts] sanit…

TokyoWesterns CTF 5th 2019が日本時間で8/31 09:00から9/02 09:00まで開催されました。 私はチームHarekazeとして参加し、Harekazeは1481点を獲得して33位でした。 そのうち5問を私は解いたので、そのwriteupを書こうと思います。 [Pwn 78pts] nothing more…

はじめに yoshikingがセキュリティキャンプに落ち、私もチューターに落ちたのでチームinsecureと阪大からの2人ほどで08/17と08/18にyoshi-campという名の勉強会を開いています。 やる場所が定まらなくて困っていたのですが、つてを辿って阪大の良いお部屋を…

RedpwnCTF 2019 had been held from Aug 12th to 16th and I played this CTF in zer0pts. We got 4433pts and reached 29th place. I gained 3605pts, solving mostly pwn and some forensics, misc, crypto, rev challs. In this post I'll write only abo…

はじめに 8月11日、12日に開かれたInterKosenCTF 2019でいくつか作問を担当しました。 今回は簡単な問題だけ出題するということで、CTF初心者だった頃を思い出しつつ、初心者の勉強になるような問題を心がけて作りました。 その結果、難易度を押さえつつ良い…

I played CyBRICS CTF 2019 in zer0pts. Our team got 386pts and reached 69th place. It's not a good result but I really enjoyed the CTF as there were many well-designed challenges. [Forensics 67pts] Disk Data [Cyber 50pts] QShell [Network 10…

後半戦： 2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞ まえがき (2019年3月記) 最近CTFに出るとそこそこ良い成績が残せる一方，チームのpwn担当として実力不足を感じています． そこで，pwn苦手意識を克服すべく本日2019年3月13日から，2019年…

ISITDTU CTF 2019 took place from June 29th for 25 hours. I played this CTF in zer0pts and we reached the 10th place. Thank you for holding the CTF. I enjoyed it :-) [Pwn 395] iz_heap_lv1 [Pwn 908] Tokenizer [Pwn 738] babyshellcode [Cryptog…

Midnight Sun CTF 2019 Finalにdcuaで参加し、14チーム中8位でした。 チームメンバーにpwnerがいたので私はrevとhardwareを中心に取り組みました。 いろんな人とお話できて楽しかったです。 取り組んだ問題たち：https://bitbucket.org/ptr-yudai/writeups/s…

I played HSCTF 6 in yoshikingdom and our team reached 11th place. I didn't plan to play this CTF but @y05h1k1ng suggested us to play this one as a joke (not in ordinary team) because it was about to the end of the CTF. So, 11th place in ha…

Facebook CTF 2019 had been held from June 1st 00:00 UTC to June 2nd 00:00 UTC. I played this CTF as a member of zer0pts. We got 9372pts and reached 18th place. I solved several challs and gained 4718pts. The CTF was pretty hard but I reall…

はじめに 数カ月前から始めた鬼のpwn特訓により最近CTFでもヒープ系問題に挑戦できるようになりつつあるのですが、たまにShow機能がない(=一見libcのアドレスがリークできない)ヒープ系問題が出ます。 HITCONのbabytcacheという問題のwriteupを読んでstdout…

5月25日(土)15:00から24時間開催されたSECCON Beginners CTF 2019にzer0ptsのメンバーで参加しました。 大会の存在をすっかり忘れていたので途中から参加しましたが、担当分野は無事全部解くことができました。 初心者向けながら典型とは外れたものもあり、…

5月18日の15時から24時間Harekaze CTF 2019が開催されました。 私はチームYokosuka Hackersとして参加し、チーム全体で3060ptsを獲得して1位でした。 なんとフラグを通したのは2問だけという失態ですが、今回はみんなで情報共有して協力しながらという感じだ…

DEF CON CTF 2019 Qualfier had been held this weekend and I played this CTF with team dcua. We got 1347 in total and reached the 35th place. I enjoyed it but I'm not convinced the scoring system of speedrun challs. Anyway, the quality of th…