ShiftCrops つれづれなる備忘録

CTF関連の事やその他諸々

0CTF 2017 Quals Writeup (EasiestPrintf & Baby Heap 2017)

3ヶ月ぶりの投稿になります. 今回は0CTFのQualsに参加したわけですが,結果は振るわず今年は本戦への参加は難しそうですね. 私自身,EasiestPrintfとBaby Heap 2017の2問しか解けなかったわけで,なんかもうダメ感 charはチームメイトが既に解いていたので…

SECCON 2016 Online Exploit作問 2/2 (mboard, chat)

前回の記事の続きです. 引き続き,SECCON 2016 オンライン予選で出題した問題の解説を行っていきます. shift-crops.hatenablog.com 一応想定解法として解説を載せていますが,結構融通の効く脆弱性だったりするので攻撃方法はいくつかあると思います.

SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping)

これはCTF Advent Calendar2016の12日目の記事です. www.adventar.org みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね) 今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問…

HITCON CTF Quals 2016 Writeup (Secret Holder & Babyheap)

今回はPwn問題を2問解きました. とは言っても,うち1問は私の力じゃないのが大きいけど チームメンバーは皆ひととこに集まって解いてたというのに,僕はずっと家に閉じこもっておりました(笑) やっぱり集まった方が効率良いですよね・・・ 反省ですわ

SECCON 2016 大阪大会に参加してきた

CTF

今回のSECCON大阪大会 アツマレバイナリアン に参加してきました. 大阪大会に参加するのは一昨年の x86 Remote Exploit Challenge 以来なので,結構楽しみにしていました. 本大会には大学の友達のicchy, hamaと私の3人で,チーム「tuat_mcc」として参加し…

Tokyo Westerns/MMA CTF 2nd 2016のPwn作問

今回,TokyoWesterns CTF(通称 TWCTF)を9月3日の9:00から5日の9:00,計48時間オンラインで開催しました. Tokyo Westerns/MMA CTF 2nd 2016 多くのみなさんにTWCTFに参加していただいて,本当に感謝感謝です. 最終的には1056チーム(アクティブチーム数は…

BCTF 2016 Writeup

今回Exploit問題は2問解いたけど,nomeaningさんと話しながらひらめいた感ある ほんと人権無い TokyoWesternsの御茶汲み拝命しようかしら

Codegate CTF 2016 Quals Writeup

0ctfの裏で行われていたCodegate CTF うちのチームも登録はしてたけど,参加したのは僕だけ しかも4時間くらいしか取り組んでいないという雑な扱い 一応2問解いたので,ここに書き記しておきます.

0CTF 2016 Quals Writeup

1年と3カ月ぶりの更新となります. 今までブログは自前のサーバで動かしていたのですが,なんか面倒臭くなってずっと放置してました. WordPressで管理を続けるのもなんかアレなので,この度はてなブログに移行をしました. さて,今回は0CTFに参加して解い…

ADCTF2014 [25] xmas

CTF

Merry Christmas! Here is a present for you: ADCTF_m3RRy_ChR157m42 Thank you for playing. -- akiym クリスマス?365n日(n>0)先のイベントだよね? 知ってる知ってる こうしてADCTF2014も遂に終わりを迎えてしまいました。 残念ながら、全部解き切るこ…

ADCTF2014 [23] shellcodeme

CTF

解いた後の、まさかのstage2みたいなのってつらい Can you execute shellcode? Really? shellcodeme.c shellcodeme nc pwnable.katsudon.org 33201 この問題は、同じコードから生成されたと思われる3つのバイナリをpwnします。 一つは32bit、もう一つは64bit…

ADCTF2014 [21] otp

CTF

これ、ずいぶん簡単だったと思うんだけど、なんでこんなに点数高いのか Try your sqli skills. otp.adctf2014.katsudon.org source まあこれもSQLinjectionですね twitterを見てると、最初は問題に本気で脆弱性があったらしく、Sqliteとかにすれば行けたとか…

ADCTF2014 [20] easypwn

CTF

easy?どこがだよwww Pwn me! The flag is in /home/easypwn/flag. ASLR enabled, no libs. easypwn nc pwnable.katsudon.org 28099 pwn系で一番悩みましたw だって使える要素があまりにも少ないんだもの まあ今回もASLRは気にしない方針でいきましょ 今回はs…

ADCTF2014 [17] oh my scanf

CTF

遂に来ましたPwnable! This is my first program. oh_my_scanf.c oh_my_scanf nc pwnable.katsudon.org 32100 今回は典型的なスタックオーバーフローの問題ですね。 ASLRが有効らしいけど、俺はそんなの気にしない(的なこと言えたらかっこいいw) まずプロ…

ADCTF2014 [16] blind shell

CTF

Restriction: You can't use any commands. (actually /bin/bash only) Do not brute force. You don't need to. blind_shell nc pwnable.katsudon.org 44010 今日のは多分シェル芸だろうな まずはgdbで解析 (gdb) x/128gx 0x400a88 0x400a88: 0x00000000004…

ADCTF2014 [14] secret table

CTF

またしてもSQLinjectionだ 楽しみだw Yes, you can do sqli. Find our secret table and get the flag. Sorry, I'm missing source code. secrettable.adctf2014.katsudon.org またしてもUser-Agentでインジェクションをするらしいな しかし、今度は表示に変…

ADCTF2014 [13] loginpage

CTF

ログインページだー You can't guess LOGINPAGE_SECRET absolutely, it's not answer. So, maybe there are some vulnerability and you got an admin and flag. I wrote this web app on Oct. 28 2014. Perl is awesome language and I love it :) loginpag…

ADCTF2014 [11] blacklist

CTF

SQL injectionキター We have stupid blacklist. The flag is in flag table. blacklist.adctf2014.katsudon.org source さてさて、どこに脆弱性があるのかなー? blacklist.plを読むと、20行目で接続元のUser-AgentとIPをそのままInsertしていますね。 IPは…

ADCTF2014 [10] xor

CTF

xor+shiftの暗号かぁー 712249146f241d31651a504a1a7372384d173f7f790c2b115f47 Source Code: [c] #include <stdio.h> #include <string.h> int main() { char flag = "ADCTF_XXXXXXXXXXXXXXXXXXXX"; int len = strlen(flag); for (int i = 0; i &lt; len; i++) { if (i &gt; 0)</string.h></stdio.h>…

ADCTF2014 [09] qrgarden

CTF

遂にQRコードの波がADCTFにも!!! Read a lot, and the flag begins with "ADCTF_". qrgarden.png QRコードだらけwww 100×100のQRを、ひとまず片っ端から読むだけ pythonにはqrcodeってのがあるはずなんだけど、Windowsの俺にそんな便利なものは無かったor…

ADCTF2014 [08] rotate

CTF

今日は問題文はございません 以下のファイルだけー rotate.zip エンコードに用いられたコードと、flag.jpgがエンコードされたflag.jpg.encが含まれているzipファイルが渡されます。 コードを見ると、やっていることは回転行列そのものを用いてますね だった…

ADCTF2014 [07] reader

CTF

Read 10 times. nc adctf2014.katsudon.org 43010 今日は連続してバーコードを読み取る問題のようですね ひとまず送られてくるバーを数値に置き換えましょう 『▌』⇒10 『█』⇒10 『▐』⇒01 『 』⇒0 一つ目に来たコードはこんな感じ ▌▌██▐▐ █ ▌█ ▐▐▌▌█ █ ▌▐▐▐ ▐…

ADCTF2014 [06] paths

CTF

うげっ There are many paths, and search for shortest path from start to goal. (to, cost) paths.py グラフですかー 僕は分からないので、ネットの海に落ちてたダイクストラ法の実装をそのまま使いますわ solve_paths.py Dijkstra.py solve_paths.pyを実…

ADCTF2014 [05] shooting

CTF

助けてJSおじさーん 今回のCTFには、チーム名tuat_mccで登録しているのですが、私ShiftCropsしかやってませんwww チームメイトのicchyは別垢取ってるし、JSおじさんことモンジサンは不参加です なので、結局助けを読んでも誰も来てくれないのでした。 さてさ…

ADCTF2014 [04] easyone

CTF

reversing来ましたねー あんまし得意ではないんですよ(汗 This is very easy crackme. easyone どうやら64bitのelfのようですね objdumpで見てみると、Flagを生成してるらしき部分がscanfの後に続きます 0x0000000000400625 <+56>: callq 0x4004f0 <__isoc99_scanf@plt> 0x00000</__isoc99_scanf@plt>…

ADCTF2014 [03] listen

CTF

今回は壊れたwavファイルが提供されています。 まぁ皆さん、まずはヘキサエディタで開きますよね? 僕もそうです すると・・・ 赤く色づけしたところがどうも怪しいです。 ひとまず、ヘッダの構成をみてみませう 0x1C-0x1f: 44100 byte/s 0x22-0x24: 16bit/s…

ADCTF2014 [02] alert man

CTF

こんにちは 二日目がやってまいりました。 本日はweb問題のようですね Can you alert('XSS')? alert man どうやら、打った文字をtweetして、下に列挙するようですね さて、解法です 1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラート…

ADCTF2014 [01] warmup

CTF

一年半ぶりの書き込みとなりました。 お久しぶりです。 さて、今日から始まります Advent Calender CTFに挑戦します。 拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー 早速初日の問題です。 Today is warmup. 0x41444354465f57334c4330…

初整備

昨日譲り受けたNB8Cの左フェンダーを引き出す作業を今日はしました。 これ、人生初の自動車整備(?)ですねww 今回は写真は無いのでご了承下さい。 初めはフェンダーを取り外し、直してからもう一度取り付けなおそうと思っていたのですが、歪ませないように…

念願のマイカー

そろそろここ農工大での大学生活が始まってから早二ヶ月が経とうとしています。 この間全くブログを更新しておらず申し訳ありません・・・ 本題に戻りますと、自分は自動車部に所属しており、そこで日々先輩方が自分の車を整備したりゲームしたりしているの…

一年間お世話になったステッカー

4月13日、今日で運転免許を取ってから丸1年が経ちました。 途中何度かヒヤッとするような場面もありましたが、なんとか無事に初心運転者から一般運転者になることができましたw そして免許を取得してから、ずっとプリウス君の前に張り付いていてくれた若葉…

入学しました~

本日府中の森芸術劇場にて、平成25年度東京農工大学の入学式が執り行われました! これで晴れて大学生となったわけですが、一体何をすればいいのかまだ全然分からない状態です・・・ まぁなんとかなるでしょ~ww これから四年間よろしくお願いします!!

進学先決定

昨日東京農工大学後期試験の合格発表がなされ、情報工学科に受かったようです。 去年、今年と二年連続で東京工業大学を受験しましたが、合格点には達さなかったようで残念な結果に終わってしまいました。 そこで農工大に拾ってもらい、これも何かの縁だと思…

BrainfuckインタプリタをAssemblyで書き直してみた。

先日の池袋バイナリ勉強会に行ったときの記事を覚えてますでしょうか? バイナリ勉強会#1 ここにあるようにC++でBrainfuckのインタプリタを書いたのですが、このコードをコンパイルした実行ファイルの大きさがゆうに100kBいってしまっていて、もっと軽くなら…

全受験を終える

本日東京農工大学の後期日程の受験を終え、これで今期の全ての受験が終わりました。 後期を受けたと言うことは・・・ 東京工業大学とはご縁が無かったのかなorz ということです。 今回の合否結果が出るのは今月21日のようですので、この事についてはそのとき…

バイナリ勉強会 #1

池袋で行われているバイナリ勉強会に初めて、友人と参加させて頂きました。 確か去年も一緒に前期試験が終わった直後に勉強会に参加して、その時は八王子まで出向いた気がします。でもそこでの勉強会は失敗だったんだよな・・・orz まぁそんな前のことはどう…

東工大受けてきました

あぁ、もうあれからまた一年が経ったんですね・・・ お久しぶりです、少し時間に余裕が出来たので3ヶ月ぶりの更新となります。 題名にあったとおり、本日東京工業大学の入試を受けてきました。 一通り全力は出し切ったつもりでいますが、なんというか数学が…

ブラインドSQLインジェクション

今日は久しぶりにセキュリティ関係について書き残そうと思います! 皆さん、世の中のサイトの何割位に脆弱性があると思いますか? 正解はなんと、9割方のページに何らかの欠陥があるという調査結果が出ているそうです、、、 今日はその脆弱性をつく手法の中…

続・濃度変換公式!

どうも!二ヶ月ぶりの更新となります、Shiftです。 続と言うからには元ネタがあるわけで、ここを参照くださいませw なぜ一年ぶりにこの話題を持ち出したのかというと、なぜあの公式が導き出せるのかと言う質問が最近ちょくちょく来たからです。 では早速導出…

久しぶりの再会!

前々から計画していたことが、今日やっと実現しました!! 事の発端は自分が自動車教習所に通っていたころ、学校の友達を誘って同じ教習所に通っていたんです。そのころから、卒業したらどこかにドライブにでも出かけようと話していたのですが、他にも人を誘…

APASECに行ってきました!

こんばんは、Shift-Cropsです! 今回は久しぶりにこのブログの本来の趣旨関連の記事です。 とはいうものの、勉強会に参加してもメモも取らずに聞いていただけなので、全然まともなこと書けませんので予め謝っておきます。すみません! てなわけで、今日は[東…

初めてのロングドライブ

一昨日17日の深夜から今朝にかけて、我々清水一家は父の実家の長野に帰省していました。 まだ夜の運転にはあまり慣れていないということもあり、長野に帰るときは父の運転に揺られながらゆっくりと帰ろうと思っていたのですが、まさかの運転のお誘い(?)で…

コミケ!

タイトルまんまです そうです、今日はコミックマーケット82に行って参りました。 ひとまず朝早く高校の友達と駅で待ち合わせ。数ヶ月ぶりですねw それから会場に向かうわけですが、着くと例年通り人、人、人ですorz 去年学習しましたので、今日は大量の氷を…

波の干渉

さてさて、昨日の続きとまいりましょー 今回は音波ではなく、光について議論します。 光源1,2から発せられる光をそれぞれ以下のように表現する。 $$y_1=a_1\sin\theta_1$$ $$y_2=a_2\sin\theta_2$$ これらの合成波は $$y=y_1+y_2=a_1\sin\theta_1+a_2\sin\t…

波の表現

二体問題に続きまして、今回は波の表現に関して残しておきます。 波って結構苦手な人多いんですよね~ ・・・・・私もそうですww ひとまず、波とは振動が媒質を伝わる現象です! ここで、音叉の出す音波を以下のように表現します。 $$y_{0(t)}=a\sin(\omega …

二体問題

本日は初の生苑田先生の授業を受けてきました!! 前々から某束進ハイスクールで高いお金を取られながら見ていた、あの受験物理界の代表ともいえる方! 苑田尚之先生の授業を目の前で見られるとは・・・ まあ分かるとは思いますが、私は苑田教(?)信者です…

基礎シリーズ終了。

本日をもって河合塾基礎シリーズは終了しました。 明日からは夏期休講、そして数日後からは怒涛の夏期講習開始です! うーん… 絶対やりきれる気が(ry こんな弱気じゃあ駄目ですね 全力出しますよー!!!

タイトル変更

最近の記事は開発系から大きく逸れ、日常のことを書き綴ったただのブログになってますね(汗 それを受け、来年本格的に開発系のブログに戻れるまでは、しばらくタイトルをそれに見合ったものに変更しようと思います。 『開発ブログ 受験生がAnrdoidとかAssem…

久しぶりの高速です

この日は母方の祖父の三回忌で、千葉県の佐原市に向かいました。 もちろんこの日は車で現地に向かうので、最初から私が運転・・・ と思いきや、父に「まだ首都高速は難しい」とのお言葉で自分は東関東道から目的地まで運転することになりました。 毎週1回は…

わが母校へ、

この5月19日の天気に恵まれた日は、私の母校千代田区立九段中等教育学校の体育祭の開催される日です!! 卒業してからまだたった2ヶ月しか経っていないのに、非常にここが恋しく感じられてしまう『九段シック』に罹った人は多いように見受けられます。私もそ…