ShiftCrops つれづれなる備忘録

CTF関連の事やその他諸々

Exploit

House of Rabbit - Heap exploitation technique bypassing ASLR - [en]

In this article, I will introduce the technique of Heap Exploit newly formed this time. With this technique, heap address leaks required by the general Heap Exploit method are unnecessary. It is realized to return an arbitrary address with…

House of Rabbit (仮) - Heap exploitation technique bypassing ASLR - [ja]

本記事では,今回私が新たに組んだ Heap Exploit のテクニックについて紹介します. このテクニックでは,一般的な Heap Exploit 手法で必要とされるヒープアドレスのリークは不要です. その上で任意のアドレスを malloc で返すことを実現し,その領域に対…

SECCON 2016 Online Exploit作問 2/2 (mboard, chat)

前回の記事の続きです. 引き続き,SECCON 2016 オンライン予選で出題した問題の解説を行っていきます. shift-crops.hatenablog.com 一応想定解法として解説を載せていますが,結構融通の効く脆弱性だったりするので攻撃方法はいくつかあると思います.

SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping)

これはCTF Advent Calendar2016の12日目の記事です. www.adventar.org みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね) 今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問…

HITCON CTF Quals 2016 Writeup (Secret Holder & Babyheap)

今回はPwn問題を2問解きました. とは言っても,うち1問は私の力じゃないのが大きいけど チームメンバーは皆ひととこに集まって解いてたというのに,僕はずっと家に閉じこもっておりました(笑) やっぱり集まった方が効率良いですよね・・・ 反省ですわ

Tokyo Westerns/MMA CTF 2nd 2016のPwn作問

今回,TokyoWesterns CTF(通称 TWCTF)を9月3日の9:00から5日の9:00,計48時間オンラインで開催しました. Tokyo Westerns/MMA CTF 2nd 2016 多くのみなさんにTWCTFに参加していただいて,本当に感謝感謝です. 最終的には1056チーム(アクティブチーム数は…

BCTF 2016 Writeup

今回Exploit問題は2問解いたけど,nomeaningさんと話しながらひらめいた感ある ほんと人権無い TokyoWesternsの御茶汲み拝命しようかしら

Codegate CTF 2016 Quals Writeup

0ctfの裏で行われていたCodegate CTF うちのチームも登録はしてたけど,参加したのは僕だけ しかも4時間くらいしか取り組んでいないという雑な扱い 一応2問解いたので,ここに書き記しておきます.

0CTF 2016 Quals Writeup

1年と3カ月ぶりの更新となります. 今までブログは自前のサーバで動かしていたのですが,なんか面倒臭くなってずっと放置してました. WordPressで管理を続けるのもなんかアレなので,この度はてなブログに移行をしました. さて,今回は0CTFに参加して解い…