SECCON online CTF2017-WriteUp-

CTF

自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…

ヒープオーバーフロー(弊研究室の某課題について考える9日目)

はじめに この記事は弊研究室の某課題について考える9日目分の記事です。 SECCONお疲れさまでした。また今日からガンバリマス。え、私の戦果?クソ雑魚ナメクジですが??? ヒープの話というよりかはmallocの話ですね.... お品書き Heapの仕組みとヒープBOF…

Format String Bug(弊研究室の某課題について考える8日目)

はじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB…

スタックバッファオーバーフロー(弊研究室の某課題について考える7日目)

はじめに この記事は弊研究室の某課題について考えるの7日目の記事です。この記事は事前に1日目の記事と2日目の記事を読んでおくことをお勧めします お品書き スタックバッファオーバーフローについて シェルコード スタックバッファオーバーフローを守る技…

Androidのアプリのバグ修正機構(弊研究室の某課題について考える5日目)

はじめに この記事は弊研究室の某課題について考えるの5日目の記事となります。 一回AndroidのHotfixに関するCTF問題が出たので何となく書いた方がいいのかなぁと、後弊研究室でHotfixではないけど似たような概念のことを行っているのでこういう技術もあるの…

Androidアプリケーションのリバースエンジニアリング(弊研究室の某課題について考える4日目)

はじめに この記事は弊研究室の某課題について考える4日目の記事です。 今日からAndroidリバースエンジニアリングの話です。最初はAndroidアプリケーションについてです。CTFではレアな問題ですね。 Androidアプリケーションは***.apkという形のファイルです…

関数実行の流れを紐解く(弊研究室の某課題について考える2日目)

はじめに この記事は弊研究室の某課題について考える二日目の記事です。 昨日はこちら 今日説明する部分は昨日の記事で説明しなかったmain関数のpush命令の部分です。 データ構造としてのスタックを理解していれば読めると信じます。突っ込みは大歓迎です。 …

アセンブラ入門(弊研究室の某課題について考える一日目)

はじめに 弊研究室の某課題について考えるの一日目の記事です。 新しく入ってくる方たちになにとぞ覚えていただきたいのがBoFとかPwnable系の知識だと思うのでそのための入門編のアセンブラ入門です。 なのでx86, x64系の説明になります。 お品書き アセンブ…

弊研究室の某課題について考える

CTF

はじめに 弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。 セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わ…

flexとbisonを使って簡単な電卓を作る

はじめに この記事は kataware.hatenablog.jp の続きになるゾ 前回lexとyaccの記述方法について書いたので、今回はlexとyaccを使ってオレオレ言語電卓を作ります。 さらに前回説明しなかったlexとyaccを使ったプログラムのコンパイル方法とかyaccプログラム…

lexとyaccの記述方法の説明

イントロ lexとyaccとはコンパイラ生成をするためのものである。lexは字句解析ルーチン、yaccは構文解析ルーチンを生成するツールである。 linuxではlexの代わりにflex、yaccの代わりにbisonが使える。 基本的にflexとbisonの仕様に沿って説明していきます。…

SECCON Beginners NEXT Web

CTF

Web CTF4bのWebのまとめ Web問は難問 来年のDEFCONは出題者が変わるみたいなのでWeb問も出るかも? Gyotaku 作問:れっくすさんの問題 予習 適当にURLを打ち込むとそのソースコードを表示してくれる。 いろいろなURLをいれるとわかることがある。 http://8.8…

SECCON Beginners名古屋の参加記(供養)

CTF

7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…

Ubuntuにnpmが入らない時の解決法

Ubuntuでnodejsとnpmをインストールしたときにnpmが入らなかったためその解決法 npmインストールのときに起こったこと $ sudo apt-get install npm パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています.…

Scrapyを使ったFossdroidのAPK-crawl

FossdroidというAndroidのOSSのアプリを集めたサイトがある。ここにあるアプリの内HTMLハイブリッドアプリが欲しくて、集めようとした備忘録 Scrapyとshellscriptを使ったよ Scrapyのインストール $ sudo pip install --upgrade pip $ sudo pip install pyop…

brokenpasscode Writeup

AngstromCTF2017のAndroid問題brokenpasscodeのwriteup Writup いつも通りJavaのコードをみる MainActivity.java public void addListenerOnButton() { ((Button)findViewById(0x7f0b0055)).setOnClickListener(new android.view.View.OnClickListener() { p…

Dai Lai Lake Writeup

WhiteHat Contest13で解けなかったDai Lai LakeのWriteup。 正直ggr力が足りなかっただけの問題(正直知るかって感じがある) Dai Lai Lake 問題文 Can you find my sensitive infomation? Dai Lai has acquired a reputation for the land of graceful mounta…

CTF Android問に強くなる

はじめに 研究でAndroid系扱っているのにCTFでAndroid問が解けないので強くなりたい…. ついでにAndroid問を解くために準備しておくとよいものと私のいつものやり方(デコンパイル)を載せておきます このページは私が見つけたAndroid問をひたすらのっけるだけ…

RCTF 2017 Writeup(供養)

CTF

RCTF2017にチーム:Harekazeの一員として参加してました。チームとしては8問解き2060点、そのうち1問を私が解きました。 [Misc] baby enc 434pts baby_enc.zip unzipするとOutuput.txtとenc.pyが渡される hintにWindowsでやらないと結果が少し違うみたいなこ…

Metasploitを用いたAndroidの覗き見

はじめに この記事は遠隔操作を推奨するものではありません。またこの記事を見た個人が何をしようとその責任は持ちません。 要はこういう技術はあるけど悪用すんなって話で、かつこのようにすれば覗き見られる可能性があるためその警鐘を鳴らす意味合いの記…

FreeBSDのファイアーウォール

はじめに FreeBSDではIPFWを用いてパケットフィルタリングを行うことが可能である。利用方法についてこの記事で書いていく(備忘録的な意味合いが強い) IPFWの準備 FreeBSDのインストール時に通常はipfwは入っているのでインストールの話は触れません。 # ipf…

AngstromCTF2017-供養

Angstrom CTF 2017にTeam:Harekazeとして参加していました。チーム総得点は905点。そのうちの60点を入れました。 [Forensic 60] Document % binwalk essay.docx DECIMAL HEXADECIMAL DESCRIPTION ---------------------------------------------------------…

Android端末へのUSBデバッグ

はじめに 少し手間取ったので備忘録を残しておく。 目的 $ adb devices List of devices attached xxxxxxx device となるようにする。(要はadbでAndroid端末を認識させる) 環境 Linux Kernel : 3.13.0 Ubuntu Version : 14.04 Android : Zenfone3 Android Ve…

PlaidCTF2017(供養)

Plaid CTF 2017にTeam:Harekazeの一員として参加、とったのは10ptsだし、どうでもいい問題。 ただ暗号問題を悔しくて解法を見て解き直したのでその2問。 logarithms are hard (Misc 10) What is e^(1.000000001)? 見たときにHintがあって 答えが2.7182818で…

サイバーコロッセオ参加記(供養)

サイバーコロッセオにチームMusashiの一員として参加してきました。 なにもできなかった感が強い。 やってたこと 自分はサーバ2を基本的にやってました。 stage1はやるだけでstage2でシェルコードを送り込むだけだったのは気づいたんですがやり方がわからな…

Alex CTF Writeup

Alex CTFにも参戦してました。 解いた問題もCTFらしくはないですが、一応Writeupを [Scripting 100] SC1: Math bot アクセスするとひたすら計算問題を出されるのでひたすらpythonで解かせる 500問解くとflagが落ちてくる。適当にスクリプト組んだのでこれだ…

BITSCTF Writeup

BITSCTFにTeam:Harekazeの一員として参加してました。得点は520点で順位は18位でした。 自分が問いた1問のWriteupを記します。 [Crypto 40pts] Beginner’s Luck 問題から渡されるのはBITSCTFfullhd.pngとenc27.pyというファイル pythonファイルの方を見ると…

WhiteHat CTF 2016 Writeup

WhiteHat CTF 2016にTeam:Harekazeの一員として参加していました。順位で18位で800pts取得、そのうちの自分が解いた300ptsのwriteupです misc200pts(名前忘れた) イラストロジックの問題SECCON Online CTF 2015に似たような問題あったなー... イラストロジッ…

AWSでNginxとPHP7.0の環境を用意する

はじめに AWSでRDBを用いた簡易なアプリを作成しろと大学の課題として出されたので、課題の前の環境設定についてまとめようと思いました。 Ubuntuでの設定のブログなり記事が見当たらなかった(日本語で)のでやってることは他のOSと変わらないんですがまとめ…

Rabbit House Tea Party2016レポート

昨日、パシフィコ横浜で開催されたお茶会、ご注文はうさぎですか??Rabbit House Tea Party2016に参加してきたのでそのレポートをしたいと思います。 忘れないうちに書くので写真は後で 物販 自分は諸事情あって前日入りもしくは深夜便を取れなかったので、…