The Finals of Midnight Sun CTF 2023 was held in August 19th and 20th in Stockholm, Sweden. I played the CTF as a member of TokyoWesterns and we stood 2nd place. The final scoreboard Midnight Sun this year had both CTF and conference. The h…

Introduction This article is my writeups for zer0pts CTF 2023. Thank you for playing! Final Scoreboard Introduction pwn aush Background Challenge Solution qjail Background Challenge Solution BrainJIT Background Challenge Solution WISE Back…

はじめに この記事はzer0pts CTF 2023で私が作った問題のwriteupです。ご参加くださった皆様、ありがとうございました。 最終的なスコアボード はじめに pwn aush 問題の生い立ち 問題概要 解法 qjail 問題の生い立ち 問題概要 解法 BrainJIT 問題の生い立ち…

こんにちは。私がkeymoonです。TSG LIVE! CTFのすべてをお話します。嘘です。 m0lec0n CTFにも参加していたので、全完してm0lec0nに戻るという強い意志でkeynoonさんと参加しました。 [pwn 100pts] agent (4 solves) [pwn 300pts] renewal (3 solves) [pwn 5…

はじめに 今年もWaniCTFがやってきました。 今回はチーム戦ありとのことで、GWで予定が詰まっていたのでst98 + theoremoonたちと一緒に初日で全完させる気持ちで出ました。 チーム名は「ℹ️❤️」で出て、無事12時間以内にすべてを終わらせて登山に向けて3時間…

I supported the organization of SECCON CTF 2022 Finals on February 11th and 12th in Asakusabashi, Tokyo. This is the write-ups for the Jeopardy challenges I created for this CTF. [Pwnable] diagemu [Pwnable 250] babyescape [Pwnable 300] Dus…

初心者〜中級者向けというCakeCTFポジションのCTFがTLに流れてきました。 11/18 20:00(JST)～11/20 20:00(JST)で初心者向けCTF #UECTF2022 を開催します！オンライン開催で何時からでも、どなたでも参加可能です。ぜひご参加ください！ルール: https://t.co/…

先日、皆さんおなじみのTSG LIVE!が開催されました。 本来山登りの途中で参加する予定でしたが、筑波山にユニバーサル・スタジオができたらしく人間が多いようだったのでキャンセルしました。 深夜に登りに行く話もあったのですが、一緒に行く過半数が人間だ…

I met @keymoon at CODEBLUE conference and impulsively decided to play a CTF with him. There was Hack.lu CTF 2022 in that weekend and we played it as a team weak_ptr<moon>. Surprisingly we stood 5th place It was a fun to play a CTF with him. I so</moon>…

SecHack部隊が旅費を稼ぐためのCTFことTsukuCTFに、チーム98ptsでフェネック（ハイエナ）として参加し、チームとしては1位でした。 OSINT中心のCTFで真面目にOSINTに取り組んだのは人生初だと思います。*1 チーム転職族 他のもふもふたちのwriteup nanimokan…

はじめに 某日、Twitterを眺めているとオンサイトCTFの情報が流れてきました。 10月14日（金）開催です！【エンジニア大集合】開発者向けのCTF競技大会「Snyk Capture the Flag 101（Snyk キャプチャー・ザ・フラッグ 101）」景品はなんと、1位はiPad Air（…

今年もCakeCTF 2022が開催されました。 今回はちょっと難易度を下げるぞう(ﾊﾟｵｰﾝ!)と思って問題を作りました。 特にpwn,revあたりが簡単になったと思います。 他のジャンルはあんまり変わってない疑惑があります。 とはいえ、自明問題は出ません出しません出…

I played corCTF 2022 in zer0pts. Actually I wasn't planning to play the CTF as I was busy that weekend. However, I saw st98-san solve some Web tasks and it looked interesting, so I decided to make a little time to work on the pwn tasks. I'…

I played DEF CON CTF 2022 Quals in ./V /home/r/.bin/tw (my company colleagues and friends) and we got 7th place. With the great help of the great members, I could solve some tasks during the competition. Although there were some good tasks…

本家yoshikingが参加していたのを横目に見ていたので、その様子をお届けします。 [pwn 100pts] bpxover (15 solves) [pwn 200pts] bpxor (8 solves) [pwn 300pts] spmov (1 solve) [rev 400pts] DNS ROPOB (8 solves) [crypto 150pts] Roulette (7 solves) […

はじめに 超一流有名SNSブランドLINEの開催する第二回目のCTFです。 24時間CTFだったので参加してみました。 最初の方は一人寂しくマウスポチポチしてましたが、起床失敗君や海外旅行から返ってきたチームメンバーなど数名が参加してくれて得点ブーストした…

はじめに zer0pts CTF 2022を開催しました。 今年は論文・就職勢がいたり国際オンサイトCTF(?)と開催日が被っていたりでアクティブなメンバー数が少なかったです。 参加された方の中には「st98さんのwebがないぞ？」や「yoshikingの暗号がないやん！」とブチ…

Introduction I played Hayyim CTF 2022 with keymoon, st98, and theoremoon. We solved all pwn tasks there and stood the 3rd place. *1 There was a pwn challenge to exploit an anti-virus software, which looked interesting. So, I started on sol…

Harekaze mini CTF 2021、3時間だし平日だしpwnないしで参加するか微妙でしたが、yoshikingとtheoremoonとで参加することになりました。 チームyoshikingdomは基本的にyoshiking国王が解くのですが、好き嫌いの激しい国王が残した問題は部下が解くことになり…

TSG製のCTFは面白いというか他のCTFがあんま面白くないことが知られてきた今日この頃ですが、駒場祭か5月祭か*1のTSG LIVEによるCTFが平日に放り込まれました。 たぶん私は社会人なのですが、フルフレックスとかいうモンハンとジュラシックパークがコラボし…

I wrote 4 pwn and 1 rev tasks for ASIS CTF 2021 Quals. This article covers the brief writeups of the tasks I made. I'm very looking forward to reading your write-ups. (Exploit-only is okay too if you're busy!) This is why I often make some…

難易度詐欺師集団として国際指名手配されているあのTSGが今年も捜査の手を逃れてCTFを開催しました。 私は基本的にpwnだけ見ましたが、今年は去年ほどの難易度詐欺はpwnにはなく、正直な難易度が書かれていたと思います。 反省の色が現れており、情状酌量の…

はじめに いままでInterKosenCTFとしていたのが、チームinsecureからの高専生消滅*1により名前がCakeCTFに変わりました。 内容はあんまり変わっていませんが、今年は明示的に「中級者向け」としたつもりです。 が、なぜか初心者向けCTFとして認知されてしま…

I played Google CTF 2021 Quals in zer0pts and I worked on several tasks. In the 6 pwnable challenges I solved during the CTF I liked "Full Chain" the most. This challenge consists of 3 parts: browser exploitation, sandbox escape, and privi…

What is heap? I don't know. Anyways I guess we're qualified to the Finals. I want to play it if I can play it onsite. Please open the border as soon as possible, Suga-san [pwn 154pts] ListBook (61 solves) [pwn 200pts] uc_masteeer (45 solve…

I played Pwn2Win CTF 2021 in uuunderflow and got the 2nd place. Unfortunately(?) we couldn't get the 1st place thanks to the flag hoarding but the CTF itself was a lot of fun! I couldn't play it full time but worked on some pwn challenges …

はじめに Beginner's CTF Online 2021に1問だけ出した問題のwriteupを書きます。 今年はSECCON Beginnersには新しいメンバーが入り、pwnを作ってくれる人も入ったのでHard問だけ担当しました。 SECCON Beginner'sのHard問は2年前がなんかtcacheいじるやつ（…

有名サークルであるTSG*1が先日開催したTSG LIVE! 6 CTFにゲストチームとして参加しました。 ゲストチームにはzer0ptsから私含めて3人と、暗号系VTuber*2のkurenaifさんと合同で出陣しました。 Pwn担当として参加しましたが、結果として力不足によりpwnを1問…

This article covers the exploit part. Check this one written by s1r1us for the web and chromium-security part. I solved some pwnable tasks from PlaidCTF 2021. There was a challenge named "Carmen Sandiego Season 2", which was a series of tw…

This week I played ångstromCTF 2021 in zer0pts and we stood the 3rd place. I solved all of the pwn tasks + some rev tasks*1 + bug-finding part of thunderbolt (crypto). As there're many number of challenges, I'm only going to write about th…