2020-01-01から1年間の記事一覧
はじめに Kernel Exploitを勉強し初めて2ヶ月ほどが経ちました。 やっていて思うのは、カーネルランドのUAFやヒープオーバーフローなどは非常に強力だということです。 しかし、脆弱なドライバが提供する機能以外に、カーネルや他のドライバが提供する機能を…
I played CONFidence CTF 2020 in zer0pts. We got 786pts in total and reached 19th place. It was pretty hard but a fun CTF. Other members' writeups: st98.github.io Files and solvers for some challenges: bitbucket.org [misc 37pts] Hidden Flag…
はじめに 去年に続き、今年もyoshi-campがありました。 今年はコロナ殿の影響でDiscordを使ってリモートで講義をしました。 今回は、ふるつきがLLLの理論を、yoshikingがLLLの実践を講義してくれました。 私は楕円曲線暗号の攻撃手法を出来る限りたくさんス…
はじめに Kernel Exploitを初めて1ヶ月半くらいが経ちましたが、カーネルランドはデバッグが大変なので「なぜかexploitが動かない」ってなったときのチェックリストを作りました。 僕は大量に時間を溶かしたのですが、皆はこんな人間にならないでね。 ユーザ…
はじめに 2020年03月07日00:00から09日00:00 UTCにzer0pts CTF 2020を開催しました。 今回はいままでと違い、zer0ptsで開催したという点と、CTFtimeに載せたという点で初だったので緊張感がありました。 開催記を残すとともに、CTFtimeに載せる手順や攻撃へ…
はじめに Global Cybersecurity Camp 2020が2月9日から15日までの1週間、船橋で開催されました。 残念ながら謎のウイルスの影響で韓国は参加しませんでしたが、他の国は全参加で開催されました。 講義資料とかは公開したらダメなやつなので、あまり詳しく書…
I played Codegate CTF 2020 in shibad0gs. I was busy for another upcoming event and couldn't work on it full time but I solved some challenges and we reached 30th place. As the challenge doesn't have category, I randomly picked up tasks. [3…
HackTM CTF was held from February 1st to 3rd for 48 hours. I played it in zer0pts and we reached to 8th place. Thank you @WreckTheLine for hosting the CTF! The tasks and solvers for some challenges I solved are available here: bitbucket.or…
こんなCTFがあったんで参加しようと思ったのですが、こんなツイートを見て作問お手伝いすることにしました。 作問に参加した時点では割と自明問が多く、某氏とか某氏に即全完されそうな感じだったので、私は若干難しめのものを作りました。 といっても初心者…
I played Insomni'hack teaser 2020 in shibad0gs. There're only 1 misc, 1 rev, 1 forensics, 3 crypto and 4 web. We solved 4 tasks in the first 4 hours and that's it lol. As the web tasks are too guessy, I just solved the misc, forensics and …
はじめに 今日サイバーセキュリティ系LT会というのに参加したのですが、そこでhamaさんが発表されていたgoの処理系がunsafeな話が面白かったので、解説されていた問題を解こうと思います。 内容はgoには標準でdata raceが存在し、任意のgoコードが実行出来る…
Contrail CTFが12月30日から1月4日まで開催され、zer0ptsで参加しました。 全体で4786点を獲得して1位でした。 解いた問題のwriteupを簡単に書きます。 [pwn 100pts] welcomechain [pwn 304pts] instant_httpserver [pwn 356pts] babyheap [pwn 100pts] poke…
BambooFox CTF had been held from December 31th to January 1st. I played it a bit in zer0pts and we stood 5th place. All of the pwn-related tasks were very fun! Thank you for hosting the CTF and happy new year :) [Pwn 323pts] note [Pwn 357p…
