CTFするぞ

CTF以外のことも書くよ

CTF

AlpacaHack Round 1 (Pwn)のWriteup

はじめに 今月上旬にAlpacaHackが正式にリリースされました。 AlpacaHackはkeymoonとminaminaoが開発したCTFプラットフォームで、現在は個人戦をメインにした定期CTFが開催されています。 また、過去大会の問題にも挑戦できるため、復習にも便利なサイトです…

Google CTF 2024 Quals Writeups

I played this year's Google CTF in kijitora. Luckily I managed to solve some tasks so I'll dump my solutions here. [Pwn 215pt] KNIFE We're given an x86-64 ELF program. It can convert message from and to some encodings: plain, hex, or ascii…

MapnaCTF 2024 Writeup

I participated in MapnaCTF, which is a CTF event sponsored by Mapna group and hosted by ASIS team. I played it as a member of BunkyoWesterns *1 and stood 1st place :) BunkyoWesterns' cat is cute 街中でサトちゃんを見つけた人には幸運が訪れる…

Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup

About I participated m0leCon Finals 2023 CTF, which was held in Politecnico di Torino, Italy, as a member of std::weak_ptr<moon>*1. Among the pwnable challenges I solved during the CTF, a kernel pwn named kEASY was quite interesting, and I'm goi</moon>…

Dirty Pagetableを理解する(m0leCon Finals CTF Writeup)

はじめに 先日、イタリアのトリノ工科大学で開催されたm0leCon Finals CTFに std::weak_ptr<moon> *1で参加しました。 結果は予選を勝ち抜いた10チーム中6位とまずまずの成績でしたが、人数制限がないCTFに少人数で突撃したにしては良い結果だったと信じています </moon>…

Blackhat MEA 運営記

CTF

先週Blackhat MEAに、決勝問題の作問者として行ってきました。 TL;DR 旅の記録 0日目 1日目 入国 スーパーマーケットへの旅路 ポリメロとの遭遇 2日目(CTF1日目) 出発まで 会場に到着 運営中 3日目(CTF2日目) 運営中 その他 4日目(CTF3日目) 運営中 結…

TSG CTF 2023 Writeup

I played TSG CTF 2023 in zer0pts and stood 4th place. Everyone loves TSG CTF. Writeups from st98: nanimokangaeteinai.hateblo.jp [Pwn beginner-easy] converter (78 solves, 112pts) [Pwn beginner-easy] converter2 (26 solves, 91pts) [Pwn beginn…

Midnight Sun CTF 2023 Finals - Writeups

The Finals of Midnight Sun CTF 2023 was held in August 19th and 20th in Stockholm, Sweden. I played the CTF as a member of TokyoWesterns and we stood 2nd place. The final scoreboard Midnight Sun this year had both CTF and conference. The h…

zer0pts CTF 2023 Writeup

Introduction This article is my writeups for zer0pts CTF 2023. Thank you for playing! Final Scoreboard Introduction pwn aush Background Challenge Solution qjail Background Challenge Solution BrainJIT Background Challenge Solution WISE Back…

zer0pts CTF 2023のWriteup

はじめに この記事はzer0pts CTF 2023で私が作った問題のwriteupです。ご参加くださった皆様、ありがとうございました。 最終的なスコアボード はじめに pwn aush 問題の生い立ち 問題概要 解法 qjail 問題の生い立ち 問題概要 解法 BrainJIT 問題の生い立ち…

TSG LIVE! CTF 10のWriteup

こんにちは。私がkeymoonです。TSG LIVE! CTFのすべてをお話します。嘘です。 m0lec0n CTFにも参加していたので、全完してm0lec0nに戻るという強い意志でkeynoonさんと参加しました。 [pwn 100pts] agent (4 solves) [pwn 300pts] renewal (3 solves) [pwn 5…

WaniCTF 2023のWriteup

はじめに 今年もWaniCTFがやってきました。 今回はチーム戦ありとのことで、GWで予定が詰まっていたのでst98 + theoremoonたちと一緒に初日で全完させる気持ちで出ました。 チーム名は「ℹ️❤️」で出て、無事12時間以内にすべてを終わらせて登山に向けて3時間…

SECCON CTF 2022 Finals運営記

こんにちは、KoHの弟です。 SECCON CTFのすべてを、お話します。 Jeopardyに関して 難易度調整 rev pwn ブース問 King of the Hillに関して SecLang 発案から実装まで 非想定解を潰す サーバーを書く ベンチマークする 想定バグ一覧 配列の範囲外参照 異なる…

Jeopardy Writeups - SECCON CTF 2022 Finals

I supported the organization of SECCON CTF 2022 Finals on February 11th and 12th in Asakusabashi, Tokyo. This is the write-ups for the Jeopardy challenges I created for this CTF. [Pwnable] diagemu [Pwnable 250] babyescape [Pwnable 300] Dus…

Best Pwnable Challenges 2022

CTF

はじめに この記事はCTF Advent Calendar 2022の6日目の記事です。 昨日はEdwow Mathさんの「Cryptoプレーヤーを始めてから今までで躓いたポイントとその解消法」でした。 前後をcrypto記事で挟まれてオセロなら負けてた。 *1 さて、去年のBest Pwnable Chal…

UECTF 2022のWriteup

初心者〜中級者向けというCakeCTFポジションのCTFがTLに流れてきました。 11/18 20:00(JST)~11/20 20:00(JST)で初心者向けCTF #UECTF2022 を開催します!オンライン開催で何時からでも、どなたでも参加可能です。ぜひご参加ください!ルール: https://t.co/…

TSG LIVE! 9に参加しました

先日、皆さんおなじみのTSG LIVE!が開催されました。 本来山登りの途中で参加する予定でしたが、筑波山にユニバーサル・スタジオができたらしく人間が多いようだったのでキャンセルしました。 深夜に登りに行く話もあったのですが、一緒に行く過半数が人間だ…

Hack.lu CTF 2022 Writeups

I met @keymoon at CODEBLUE conference and impulsively decided to play a CTF with him. There was Hack.lu CTF 2022 in that weekend and we played it as a team weak_ptr<moon>. Surprisingly we stood 5th place It was a fun to play a CTF with him. I so</moon>…

TsukuCTF 2022のWriteup

SecHack部隊が旅費を稼ぐためのCTFことTsukuCTFに、チーム98ptsでフェネック(ハイエナ)として参加し、チームとしては1位でした。 OSINT中心のCTFで真面目にOSINTに取り組んだのは人生初だと思います。*1 チーム転職族 他のもふもふたちのwriteup nanimokan…

Snyk Capture the Flag 101に参加しました

はじめに 某日、Twitterを眺めているとオンサイトCTFの情報が流れてきました。 10月14日(金)開催です!【エンジニア大集合】開発者向けのCTF競技大会「Snyk Capture the Flag 101(Snyk キャプチャー・ザ・フラッグ 101)」景品はなんと、1位はiPad Air(…

CakeCTF 2022を開催しました

今年もCakeCTF 2022が開催されました。 今回はちょっと難易度を下げるぞう(パオーン!)と思って問題を作りました。 特にpwn,revあたりが簡単になったと思います。 他のジャンルはあんまり変わってない疑惑があります。 とはいえ、自明問題は出ません出しません出…

Polluting Template Engine Cache via Prototype Pollution

Yesterday I hosted CakeCTF 2022 and I wrote a web task named "Panda Memo" in the CTF. I invented (or re-invented?) a small technique to abuse prototype pollution to control many of the template engines. I was just planning to make a challe…

corCTF 2022 Writeups

I played corCTF 2022 in zer0pts. Actually I wasn't planning to play the CTF as I was busy that weekend. However, I saw st98-san solve some Web tasks and it looked interesting, so I decided to make a little time to work on the pwn tasks. I'…

Guess The Flag: Writeup of router-nii from DEF CON CTF 2022 Quals

I played DEF CON CTF 2022 Quals in ./V /home/r/.bin/tw (my company colleagues and friends) and we got 7th place. With the great help of the great members, I could solve some tasks during the competition. Although there were some good tasks…

TSG LIVE! 8 CTFのWriteup

本家yoshikingが参加していたのを横目に見ていたので、その様子をお届けします。 [pwn 100pts] bpxover (15 solves) [pwn 200pts] bpxor (8 solves) [pwn 300pts] spmov (1 solve) [rev 400pts] DNS ROPOB (8 solves) [crypto 150pts] Roulette (7 solves) […

LINE CTF 2022のWriteup

はじめに 超一流有名SNSブランドLINEの開催する第二回目のCTFです。 24時間CTFだったので参加してみました。 最初の方は一人寂しくマウスポチポチしてましたが、起床失敗君や海外旅行から返ってきたチームメンバーなど数名が参加してくれて得点ブーストした…

zer0pts CTF 2022開催記

はじめに zer0pts CTF 2022を開催しました。 今年は論文・就職勢がいたり国際オンサイトCTF(?)と開催日が被っていたりでアクティブなメンバー数が少なかったです。 参加された方の中には「st98さんのwebがないぞ?」や「yoshikingの暗号がないやん!」とブチ…

Writing Anti-Anti-Virus Exploit (AuViel - Hayyim CTF 2022)

Introduction I played Hayyim CTF 2022 with keymoon, st98, and theoremoon. We solved all pwn tasks there and stood the 3rd place. *1 There was a pwn challenge to exploit an anti-virus software, which looked interesting. So, I started on sol…

Harekaze mini CTF 2021のwriteup

Harekaze mini CTF 2021、3時間だし平日だしpwnないしで参加するか微妙でしたが、yoshikingとtheoremoonとで参加することになりました。 チームyoshikingdomは基本的にyoshiking国王が解くのですが、好き嫌いの激しい国王が残した問題は部下が解くことになり…

SECCON CTF 2021作問者Writeup

はじめに SECCON 2021 Onlineの運営に今年も参加しました。 何問か作りました。 年々日本語が苦手になっています。 話す機会が少ない。 助けて。 はじめに [Reversing 130pts] corrupted flag [Reversing 267pts] <flag> [Reversing 210pts] pyast64++.rev [Pwnabl</flag>…