yyy

CTFつよくなりたい

Beginners CTF 2019 Writeup

Seccompare Leakage Linear_Operation shellcoder OneLine Dump Ramen Seccompare コマンドライン引数で文字列を渡して,それが正解かどうかstrcmpで比較してる.よって,ltraceを使えば比較対象であるフラグが求まる. $ ltrace ./seccompare hoge strcmp("…

Harekaze CTF 2019 Baby ROP, Baby ROP 2, scramble

Baby ROP バッファオーバーフローがあり,バイナリ内にsystemも用意されていたのでROPでsystemに飛ばすだけ. /bin/sh もバイナリ内にあったのでそれを使った. gist.github.com $ python exploit.py [+] Opening connection to problem.harekaze.com on por…

DEF CON CTF Qualifier 2019 speedrun-001~003

speedrun-001 $ ./speedrun-001 Hello brave new challenger Any last words? hoge This will be the last thing that you say: hoge Alas, you had no luck today. バッファオーバーフローがあるので,ROPで execve("/bin/sh", NULL, NULL) を呼ぶようにし…

ASIS CTF Quals 2019 Key maker

問題文 The Keymaker: Only the One can open the door. And only during that window can that door be opened. Niobe: How do you know all this? The Keymaker: I know because I must know. It is my purpose. It is the reason I am here. The same rea…

pixiv SPRING BOOTCAMP 2019のセキュリティコースに参加して最高の体験をしてきた

はじめに 参加するまで 業務開始まで 2/27~3/1 CSPの導入① バグバウンティ関連① エンジニア勉強会 3/4~3/6 CSPの導入② バグバウンティ関連② pixiv Bug Fix pixiv TECH SALON 3/7~3/8 CSPの導入③ バグバウンティ関連③ 成果発表 その他の思い出 懇親会でル…

2018年 買ってよかったもの

これも今年からまとめておこうと思う. 青汁 ヤクルト 青汁のめぐり 225g(7.5g×30袋)出版社/メーカー: ヤクルトヘルスフーズメディア: ヘルスケア&ケア用品購入: 10人 クリック: 28回この商品を含むブログ (4件) を見る 飲んでいてあまり実感がないんだけど…

2018年を振り返る

毎年恒例の一年を振り返るエントリー. 去年のはこれ. ywkw1717.hatenablog.com 今年はなんか,うまくいかないことが多い年だった.特に夏のインターンでは苦しんでいて,面接いい感じにいったと思っていた2社にお祈りされて絶望した.(((その2社から貰った…

初めてCTFの問題を作ってみた所感

これはAizu Advent Calendar 2018の5日目の記事です. adventar.org 前の人は id:masaponto さんで, 次は id:dennougorilla さんです. はじめに 先月の11月10日(土)に仙台CTF2018というイベントが開催されました. connpass.com Day-1は勉強会という形で…

SECCON 2018 Online CTF Writeup

CTF

開催期間(JST) 10/27 PM3:00 ~ 10/28 PM3:00 結果 ・チーム名:wabisabi ・得点:1201 pt ・順位:80/653 解いた問題 ・Classic Pwn(Pwn 121pt) ・Runme(Reversing 102pt) ・Special Device File(Reversing 231pt) ・Special Instructions(Reversing 262pt) …

「TMCIT × 大和セキュリティ勉強会DFIR忍者チャレンジ」に参加した

はじめに 金銭面的に参加しようか迷っていたのですが,参加してきました.今バイト先でフォレンジック業務を担当していたりすることもあって,めちゃ勉強になることが多く,とても最高な2日間だったので簡単に書いておこうと思います.帰りの夜行バスがめち…

SECCON Beginners CTF 2018 Activation & crackme

CTF

はじめに ちょうど帰省していて,少しだけ時間があったのでぼっちで参加してみました.チーム名は,テレビでFoxチャンネルのリスナーって海外ドラマが流れていたのと,途中でANAのCMが流れていたので"foxana"です.適当です. 本当の初心者しか参加してはい…

rthornton128/goncursesがgo getで入らない時

はじめに GWも終わりそうですね. 今回, rthornton128/goncurses を使ってみようとしたらgo getで躓いたのでいろいろ書いておきます.環境はUbuntu16.04 LTSです. rthornton128/goncurses github.com ncursesというTUIを作成するための便利ライブラリがあ…

NVM_DIRを正しく設定していなかったせいでパスが破壊されていた話

はじめに 特に書くことがなく4ヶ月ぶりのブログです. 最近golangを始めて, export PATH=$GOPATH/bin:$PATH とかでパスを通そうとしたらなぜかパスが通らないという問題が起きました.いろいろ探っていくとどうやら nvm.sh をsourceしている場所より後ろに…

2017年を振り返る

去年も1年を振り返る記事を書いた. ywkw1717.hatenablog.com これが意外とその時期に何をやっていたのかわかったりして便利だったので,今年も1年の振り返りを書いておこうと思う. 去年みたいに携帯の画像欄を漁っていく. 1月 アセンブラ短歌 新年なにを…

Smart ContractをデプロイするときにEVMで行われていること

この記事は Aizu Advent Calendar 2017 - Adventar 21日目の記事です. 前の人は id:ktr_0731 で, syfm.hatenablog.com 次は id:slme9364 です. slme9364.hatenablog.com はじめに 去年に引き続き2回目の参加ですが,今回は最近某所でEthereumを触ることが…

2度目の退学を経て院進する話

この記事は 退学 Advent Calendar 2017 - Adventar 20日目の記事です. 前の人は@muscle_azosonさん,次は@showmeearさんです. はじめに この記事は,近況報告も含めた自分のこれまでの話みたいな,いわゆるポエムっぽいやつ. 4月から院進できそうだけど,…

SECCON 2017 Online CTF Writeup(Powerful Shell) & おまけ(Qubic Rube)

CTF

開催期間(JST) 12/09 PM3:00 ~ 12/10 PM3:00 結果 ・チーム名:wabisabi ・得点:1200 pt ・順位:170/1028 解いた問題 ・Powerful Shell (Binary 300) 取り組んだが解けなかった問題 ・Qubic Rube (Programming 300) はじめに 参加してました.日本チームが…

ROP Emporium Writeup(32bit)

CTF

はじめに 最近Pwnを始めて,ROP Emporiumというサイトを元に進めてます.少人数でのPwn勉強会でもこれを題材にしていたりします.で,ダラダラと進めてたらようやく32bitのほうが全部終わったのでwriteupを残そうと思います.めっちゃ勉強になるサイトなんで…

UbuntuのGUIが死んだ日

はじめに 先日,仙台CTFというイベントに参加したのですが,その際VirtualBoxに入れてある普段本当によく使うUbuntu16.04が,GUIが死んで画面が真っ暗になるという事故が起きていました. このイベントでは仮想マシンが事前に配られてそれを使うのですが,CT…

CODE BLUE CTF 2017 - Incident Response - Writeup

CTF

開催期間(JST) 11/09 AM10:00 ~ 11/10 PM4:00 結果 ・チーム名:wabisabi ・得点:136 pt ・順位:得点したチーム中,138/555 はじめに 最初は難しすぎる印象があって参加する気がなかったのですが,いざ開始したのを見ると問題だけでも見てみるか,となって…

HITCON CTF 2017 Quals - Easy to say -

CTF

開催期間(JST) 11/4 AM11:00 ~ 11/6 AM11:00 結果 ・チーム名:wabisabi ・得点:331 pt ・順位:得点したチーム中,145/1078 解いた問題 ・Easy to say (Misc 144) 取り組んだが解けなかった問題 ・Start (Pwn) ・Re: Easy to say (Misc) はじめに HITCONの…

SECCON Beginners 2017 仙台 に参加した感想&Writeup(decodeme)

はじめに 誘おうとした友人はフィリピンに連れていかれるらしく,ぼっち参戦してきました.参加理由としては,ずっと行ってみたかったっていうのと,Webわからんっていうのと,SECCONステッカーが欲しかったって感じです. 以下,感想とCTF中に解けなかった…

CSAW CTF Qualification Round 2017 Writeup

CTF

開催期間(JST) 09/16 AM5:00 ~ 09/18 AM5:00 結果 ・チーム名:wabisabi ・得点:851 pt ・順位:得点したチーム中,231/1444 解いた問題 ・CVV (Misc100) ・tablEZ (Reversing100) ・Best Router (Forensics200) ・realism (Reversing400) 取り組んだが解け…

Tokyo Westerns CTF 3rd 2017 Writeup

CTF

開催期間(JST) 09/02 AM9:00 ~ 09/04 AM9:00 結果 ・チーム名:wabisabi ・得点:213pt ・順位:得点したチーム中,133/901 解いた問題 ・Just do it! ・Rev Rev Rev ・pplc: private ・pplc: local ・pplc: comment 取り組んだが解けなかった問題 ・Let’s g…

リケジョじゃないけどリケジョのサマーインターンに参加してきた

はじめに 株式会社ラックさんで行われた「夏のリコチャレ2017 リケジョのサマーインターン第二弾」に参加してきました. 頂いたパンフレット. 1dayインターンってやつでした. リケジョじゃないのに参加できたのは,第二弾は男女どちらでも参加可能だったか…

セキュリティ・キャンプ全国大会2017に参加して最高の5日間を過ごした話

はじめに 参加してきました.噂に聞いてた通り最高のキャンプでした. セキュリティ・キャンプってなにって人向けにIPAのサイトを. www.ipa.go.jp 最高レベルの講師に最高の講義をして頂いて最高の体験を得るようなキャンプです. 応募用紙を書いて合格を頂…

Trend Micro CTF 2017 - Raimund Genes Cup - Online Qualifier Writeup(rev100)

CTF

開催期間(JST) 06/24 PM1:00 ~ 06/25 PM1:00 結果 ・チーム名:wabisabi ・得点:200pt ・順位:得点したチーム中,175/294 解いた問題 ・rev100 取り組んだが解けなかった問題 ・Analysis-Offensive100 ・rev200 ・IoT/OSINT/SCADA100 はじめに 参加してま…

セキュキャン2017 応募用紙

はじめに 合格を頂くことができました.年齢的に今年が最初で最後の応募だったので,応募開始してから死ぬ気で埋めていた甲斐がありました.応募用紙に関しては,落ちても受かっても晒そうと思っていたので晒します. 感想として,学ぶことがとても多かった…

DEF CON CTF Qualifier 2017 Writeup

CTF

開催期間(JST) 04/29 AM9:00 ~ 05/01 AM9:00 結果 ・チーム名:wabisabi ・得点:85pt ・順位:得点したチーム中,139/368 解いた問題 ・crackme1(Baby’s First) ・magic(Crackme 2000) ・sorcery(Crackme 2000) 取り組んだが解けなかった問題 ・smashme(Bab…

PlaidCTF 2017 Writeup

CTF

開催期間(JST) 04/22 AM6:00 ~ 04/24 AM6:00 結果 ・チーム名:wabisabi ・得点:51pt ・順位:332/1150 解いた問題 ・sanity check(Misc 1) ・zipper(Misc 50) 取り組んだが解けなかった問題 ・Pykemon(Web 151) ・no_mo_flo(Reversing 125) はじめに 参加…