SECCON 2016 Online Exploit作問 2/2 (mboard, chat)
SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping)
これはCTF Advent Calendar2016の12日目の記事です.
みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね)
今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問題をいくつか出題出来たと思います.
いかがでしたでしょうか
本記事では,私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います.
難易度(点数)順に解説していきますね.
それと,解き方については様々でしょうが,ここに示すのはあくまでも一例なので,他にも解き方が無いかいろいろと試してみてください.
続きを読むHITCON CTF Quals 2016 Writeup (Secret Holder & Babyheap)
今回はPwn問題を2問解きました.
とは言っても,うち1問は私の力じゃないのが大きいけど
チームメンバーは皆ひととこに集まって解いてたというのに,僕はずっと家に閉じこもっておりました(笑)
やっぱり集まった方が効率良いですよね・・・
反省ですわ
SECCON 2016 大阪大会に参加してきた
今回のSECCON大阪大会 アツマレバイナリアン に参加してきました.
大阪大会に参加するのは一昨年の x86 Remote Exploit Challenge 以来なので,結構楽しみにしていました.
本大会には大学の友達のicchy, hamaと私の3人で,チーム「tuat_mcc」として参加してきました.
tuatは大学の略称で,mccはサークル名です.
また,私の大学からはもう1チーム「tuat_ndd」という名前で,後輩たちも参加しました.
後輩には負けられませんね!
Tokyo Westerns/MMA CTF 2nd 2016のPwn作問
今回,TokyoWesterns CTF(通称 TWCTF)を9月3日の9:00から5日の9:00,計48時間オンラインで開催しました.
Tokyo Westerns/MMA CTF 2nd 2016
多くのみなさんにTWCTFに参加していただいて,本当に感謝感謝です.
最終的には1056チーム(アクティブチーム数は835チーム)参加して頂きました.
CTF開催中は,ひっきりなしに海外の方からの問題への問い合わせがIRCにあり,ほとんどそれに従事してました.
まるでサポートセンターに放り込まれたような感覚です(汗)
僕のTOEICうん百点のようなクソみたいな英語でも,頑張ればなんとかコミュニケーション取れる事が分かりました(笑)
問い合わせといえば,やっぱりこれが日本人と海外の人の差かと思ったのですが,日本人はほとんど問い合わせしませんね!
僕が対応した日本人は全日程通して一人だけでした.
さて,今回のCTFでは,私はPwnableジャンルの作問を担当しました.
作ったのはjudgement,greeting,diary,shadowの4問です.
それぞれの問題を軽く解説していこうかと思います.
続きを読むCodegate CTF 2016 Quals Writeup
0ctfの裏で行われていたCodegate CTF
うちのチームも登録はしてたけど,参加したのは僕だけ
しかも4時間くらいしか取り組んでいないという雑な扱い
一応2問解いたので,ここに書き記しておきます.
続きを読む