つれづれなる備忘録

CTF関連の事やその他諸々

令和CTF 作問 (和暦)

新時代,明けましておめでとうございます.
平成の終わりから令和の始まりにかけて,令和CTFが開催されました.
始めはスコアサーバのトラブルで,平成最後で令和最初のCTF になりかけてましたが,何とか平成のうちに始められたようです.

ノリで30分くらいで作った "和暦" についてパッと記しておきます

  • 和暦 (Pwnable 268pt, 9 solves)
続きを読む

*CTF 2019 Writeup (blindpwn, heap master, hack_me)

チームとして参加した平成最後の CTF,せっかくですので解いた問題の Writeup を記してこの時代を締めようと思います.

今回は開催中には blindpwn と heap master を解きました.
CTF 終了後に解いた hack_me も書いておきます. この問題は kernel exploit 問です.
他の問題はチームメイトが解いているので読んでいません. 暇があったら見てみます.

  • blindpwn (Pwn 303pt, 47 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
      • 実行結果
  • heap master (Pwn 740pt, 8 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
      • 実行結果
  • hack_me (Pwn 625pt, 13 solves)
    • 下調べ
    • モジュール概要
    • 方針
    • Exploit
      • 実行結果
続きを読む

BCTF 2018 Writeup (Pwn & Misc)

最近,作った問題の紹介しかブログでしてないですよねーって言われたから,久しぶりに Writeup を投下します.

BCTF2018 で解いた Pwn と Misc 問題です.
大会で私が解いたのは,easiest, SOS, houseofAtum, easysandbox の4問のみで,残りの three と hardcore_fmt はチームメイトが解いたのですが,ついでに載せておきます.

  • easiest (Pwn 303pt, 47 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • SOS (Pwn 625pt, 23 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • houseofAtum (Pwn 714pt, 9 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • easysandbox (Misc 540pt, 18 solves)
    • 問題概要
    • 方針
    • 解法
  • three (Pwn 606pt, 14 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • hardcore_fmt (Pwn 606pt, 14 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
続きを読む

SECCON 2018 Online 作問(Classic Pwn, Profile, SimpleMemo)

大会から1週間遅れての公開です.
旬を過ぎて需要も無くなったであろう頃合いですが,まぁ備忘録ということで軽く書いていきます.

今回は Classic Pwn, Profile, SimpleMemo の3問を作問しました.
それぞれ初心者,中堅,プロ向けの問題です.
解いたチーム数も想定の通りで,良い感じに出題できたと思っています.

  • Classic Pwn (Exploit 121, 197 solves)
  • Profile (Exploit 255, 64 solves)
  • SimpleMemo (Exploit 494, 2 solves)
続きを読む

TokyoWesterns CTF 4th 2018 Pwnable 作問 (load, BBQ, EscapeMe)

TokyoWesterns CTF,なんとか今年も無事に開催できました.
実は運営ではいろいろと炎上していたのですが,それは置いておいて私が作問した3問について軽く解説をしていきます.

続きを読む

0CTF/TCTF 2018 Quals Writeup (Baby Heap 2018 & Heap Storm II)

久しぶりのブログ更新です.
最近CTFにあんまし参加してないわけですが,気が向いたので writeup にまとめておきます.

だがしかし,pwn問題1問しか解けなかった.
はーつら
チーム成績としては,現在アメリカに亡命している(大嘘)リーダーが終了直前5分前に奇跡のサブミットをしたため本戦に行けるらしいですよ.
ぷろつよい

Heap Storm IIについては大会中に解くことができなかったので,後日再び取り組みました.
この問題単体に大会期間中の75%の時間を割いた上に解けないという クソ of クソ をやらかしたので人権が消失しました.

  • Baby Heap 2018
    • 下調べ
    • プログラム動作解析
    • 方針
    • Exploit
  • Heap Storm II
    • 下調べ
    • プログラム動作解析
    • 方針
      • チャンクヘッダ改竄
      • 固定アドレスからのチャンク確保
      • シェル奪取
    • Exploit
続きを読む

SECCON 2017 Online Exploit作問(Baby Stack, Election, Secure KeyManager)

SECCON 2017 Onlineお疲れ様でした~
今年の予選は,韓国のCTFチーム Cykor が作問協力して下さったので,私は簡易な Pwnable 問題を3問作成しました. 去年よりも作問数を減らしたので,解説の作業量が減って楽です(笑)

続きを読む