好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

pico, CTF の検索結果:

SECCON for Beginners CTF 2020 writeup

…クチャは64bit。picoCTF 2019の[Binary] NewOverFlow-1 の問題の解き方が参考になりそう。 まずは純朴に、return address (vuln) のところがwin関数のアドレスになるように攻撃を組み立ててみます。 #!/usr/bin/env python3 # -*- coding:utf-8 -*- from pwn import * host = 'bs.quals.beginners.seccon.jp' port = 9001 …

ångstromCTF 2020 Web分野の復習 writeup

…[ {name: 'picoCTF', flag: 'picoCTF{who_stole_our_flags}'}, {name: 'RedpwnCTF', flag: 'guessCTF{cOoKiE_ReCiPiEs}'}, {name: 'HSCTF', flag: 'hsctf{hacked_by_REDPWN}'}, {name: 'ångstromCTF', flag: process.env.FLAG, hidden: true} ] var src = "#i…

Rice Tea Cat Panda CTF writeup [Binary/Excecutable]

…壁を突き抜けたり、変なところに入れるのかと思ったのですが、特にそういった穴は見つけられませんでした。 競技終了後、他のwriteupを読んでみると、Exceptionを起こすとflagのalertがあがる仕組みだったらしい。上の文章から推測できる範囲内か…。 最初のメニュー選択時に0を入れるか、配布されたランキング用のファイルを消してランキングメニューを開くとFlagが出てきました。 全体的に実行ファイル関連ではあるけど、picoCTFのBinary分野とは全然違ったなぁ…。

Rice Tea Cat Panda CTF writeup & record

…ました。初心者向け、picoCTFとカテゴリが似てそうなこと、そして何より開催期間が平日&長めで、娘sのお昼寝・就寝時間に時間を使って取り組めそうなことから、割としっかり参加しました٩( 'ω' )و 解いてみたら結構解ける問題・面白い問題が多かったので、ハマってしまったというのもある。 戦績 戦績は、31問解いて 10177 pt。40位でした。1pt以上入れたのが1323チーム、登録が2435チームだったみたい。(オフィシャルな数字ではない) 今まで参加した中では一番良い…

2019年の振り返りと2020年に向かって

…そして、一年間ずっとpicoCTFしてたんだなーって。 それでも脱・初心者出来ていないですが。今後もゆるっと楽しみながらやっていきます。 🙅‍♀️ どれか一つ以上(欲張らない目標) ネットワークスペシャリスト(10月) アプリ開発・リリース 勉強会・カンファレンスで登壇 積ん読・積んアニ消化 欲張らなさすぎてどれも出来ませんでした💦。積ん読はいくらか進んでいるものの、全部読んだのは未だなし。見たいドラマ・映画・アニメも一つも見ていないので、来年の繰越目標!今見ても我ながら良い…

picoCTF2019 Warmup Challenge on twitter 問題のwrite-up

中高生向けのCTF、picoCTF 2019 の warmup問題のwrite-up です。本番問題の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com 大会開催の一週間くらい前に、公式のtwitterアカウントから "Warmup Challenge" と題してtwitterで問題が出されていました。これのwriteupが見つからなかったので残しておきます。 解説を見ずに問題だけときたい場合はこちら。 https://twitte…

picoCTF2019 write-upのまとめと戦績

…にかけて開催された picoCTF2019 に、今回も一人チームで参加しました。学生さん向けのCTFで世界中から参加されています。社会人でも参加できる上に、基礎問題からだんだんレベルアップしていく形でとっつきやすく、学習にとても良いです。お勧め!!2年前くらいの私に「CTFここから始めるといいよ」と教えてあげたい。去年の今頃の私に教えてくれた皆様、ありがとうございました! 今後も環境はしばらく残されるとのことで、出来なかった問題にも今からゆるゆる取り組もうかと思っています。 …

picoCTF2019 500pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Forensics] B1g_Mac (500pt) Here's a zip file. You can also find the file in /problems/b1g-mac_0_ac4b0dbedcd3b0f0097a5f056e04f97 b1g_mac.zipというファイルが配…

picoCTF2019 450pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Web] Empire2 (450pt) Well done, Agent 513! Our sources say Evil Empire Co is passing secrets around when you log in: https://2019shell1.picoctf.com/…

picoCTF2019 400pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Crypto] AES-ABC (400pt) AES-ECB is bad, so I rolled my own cipher block chaining mechanism - Addition Block Chaining! You can find the source here: …

picoCTF2019 350pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] 1_wanna_b3_a_r0ck5tar (350pt) I wrote you another song. Put the flag in the picoCTF{} flag format また歌です。歌詞です。lyrics.txtが配布されます。 Rocknroll i…

picoCTF2019 300pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] CanaRy (300pt) This time we added a canary to detect buffer overflows. Can you still find a way to retreive the flag from this program locat…

picoCTF2019 250pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] NewOverFlow-2 (250pt) Okay now lets try mainpulating arguments. program. You can find it in /problems/newoverflow-2_5_13f3d3dc09fc09d6d5db8a…

picoCTF2019 200pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] Based (200pt) To get truly 1337, you must understand different data encodings, such as hexadecimal or binary. Can you get the flag from thi…

picoCTF2019 ~150pt問題のwrite-up

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] The Factory's Secret (1pt) There appear to be some mysterious glyphs hidden inside this abandoned factory... I wonder what would happen if …

picoCTF2018 700pt~問題のwrite-up

picoCTF 2018 の write-up 700点~問題編。 picoCTF2018、いよいよ最終回です…! 今回は最終回の高得点帯問題なのもあり、10問中4問がPwn(Binary)問題。Pwn初心者には辛い戦いでしたが、他の方のサイトやwriteupもガンガン見つつ、なんとか次の年のCTFが始まる直前に完走です。 機械学習分野での脆弱性&それに対する攻撃手法みたいな話が出てきたり、SAT/SMT(充足可能性問題)というのも初めて触れられて、最後まで学びの多いCTFで…

picoCTF2018 600~650pt問題のwrite-up

picoCTF 2018 の write-up 600, 650点問題編。 第二子出産後初のCTF投稿!実はこの記事は8割くらい出産前に書いてました。残りは例によってReversing, Binary(Pwn)。今回も手こずりましたが、また新しいツールを使ってみたり出来たので良かったです(๑•̀ㅂ•́)و 今回新しく出会ったツールは以下の2つ。以前からtwitterやwrite-upで見かけていたけど手を出していなかったものたちです。 Ghidra 逆アセンブル・逆コンパイル…

SECCON for Beginners CTF 2019 復習

…みて、Pwnの分野はpicoCTFにもなかったし「あまり解いてないなー」と放置していました。 ※picoCTFでは Binary 分野として出されていたっぽい。 他の方のwrite-upを見てみると、なんとshellcodeを投げるとそのまま実行してくれたっぽい。それくらいやってみればよかった…! ただし、 binsh という文字列は使ってはいけないようです。 まずは実行ファイルの詳細を確認してみます。 #!/usr/bin/env python3 # -*- coding:…

picoCTF2018 500~550pt問題のwrite-up

picoCTF 2018 の write-up 500, 550点問題編。 今回もBinary問題にかなり手こずりました。今までの自分の知識・経験に全くない分野なこともあり、write-upや解説を読んでも咀嚼しきれない部分も。妊娠中の眠さも相まって、何度も解説を読んだり色んなサイトを参考にしたり、とにかく手を動かして攻撃スクリプトを書いてみて動作検証したりしているうちに、ようやく頭に染み込んでくる感じでした。これもあって前回から結構時間が空いてしまいました。 ただ、こうやっ…

ångstromCTF 2019 復習

…イトルとソース、最近picoCTF2018で見た気がするぞ…! ソースを見てみると、順にそれぞれの関数を呼び出す必要があります。flag関数から逆にたどってみます。 flag(int pin, int secret) userToken == 0x1337 balance == 0x4242 pin == 0xba5eba11 secret == 0xbedabb1e userToken, balance はここに来るまでに設定されている必要があります。 userTokenは…

ångstromCTF 2019 write-up

…上げていませんが、 picoCTF2018の Secire Logon。このときのコードをベースに書いてみました。 CBCモードの性質上、復号は ciphertext xor iv から始まり、暗号文の先頭ブロックから処理されていきます。そして暗号文・もしくはivをビット反転すると、復号時にその反転は平文に伝播します。 参考:暗号利用モード - Wikipedia これらの条件から、暗号文にくっついてきている iv を書き換えることで、平文の admin: false を a…

picoCTF2018 400~450pt問題のwrite-up

picoCTF 2018 の write-up 400, 425, 450点問題編。 今回も、同じ点数帯とはいえ難易度がまちまちだった印象。 調べないと全く歯が立たない問題や、調べても解けるまでにめっちゃ時間がかかる問題も多かった。アセンブラをちゃんと読んだり、総当たりしたり…。 何れにせよ勉強になるコンテンツが多く、やってよかったです٩(๑❛ᴗ❛๑)۶ ところでReversing問題、今回は後追いなので色々調べながら&試行錯誤しながらFlag出せましたが、結構解けている人数…

encryptCTF 2019 write-up

…1 Misc: 2 picoCTFで Reversing, Binary 周りを鍛えたつもりでしたが、まだまだ実践レベルには及ばないようで難しかった…。解けた人数 == 難易度だとすると、Pwn, Reversingはかなり易し目だったっぽい。 今回再認識しましたが、私だいたい下の方のカテゴリから得意なようなので、今回も下の方の問題から解きました。write-upも下の方から。ほぼ解いた順。 [Misc] sanity check (1 pt, 496 solves) 問題文…

picoCTF2018 300~350pt問題のwrite-up

picoCTF 2018 の write-up 300,350点問題編。275点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com kusuwada.hatenablog.com ついに300pt問題にやって参りました。Hintも親切だし、エスパー問題今の所なさそうだし、超オススメ!私、割とエスパー問題好きなんですけどね(技術と知識がないと、それくらいしか解けない) 調べないと解けない問題も増えてきて、勉強になっ…

picoCTF2018 250~275pt問題のwrite-up

picoCTF 2018 の write-up 250~275点問題編。200点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com 問題も複雑になってくることもあり、英語の問題の読解力が問われる…。そして、200pt問題にもましてサクッと解ける問題と時間がかかる問題が別れてきた印象。 でもやっぱりBinary/Reversing問題が点数に対してめちゃむずい気がするのは、私が全然触っていなかった領域だから?解けて…

picoCTF2018 200pt問題のwrite-up

picoCTF 2018 の write-up 200点問題編。150点問題まではこちら。 kusuwada.hatenablog.com 200pt問題、ReversingとBinary以外の問題はサクサクとすすめてすぐ終わったのだけど、ReversingとBinaryでむちゃくちゃ時間かかった。早く次に進みたい一心でやったので、雰囲気で解けてしまったものはそのままにしていたりします。 かかった時間にすると、Rev/Bin以外:10~30分/1問 に対し、 Rev/Bin:…

picoCTF2018 150pt問題までのwrite-up

…ら、2018年度の picoCTF をやってみているので write-up。 リアルタイムで開催されている事自体は知っていたものの、学生さんしか参加できないと思ってスルーしていました。社会人でも参加できるようですので、気になった方いらっしゃいましたら是非! TOPはこんな感じでかっこいい! flag形式は picoCTF{***} 。 webブラウザさえあれば、shellサーバーがwebブラウザから操作できるようになってるのが学生向けなのかとても良い!環境用意できない人もいま…