ADCTF2014 [04] easyone
reversing来ましたねー
あんまし得意ではないんですよ(汗
This is very easy crackme. easyone
どうやら64bitのelfのようですね
objdumpで見てみると、Flagを生成してるらしき部分がscanfの後に続きます
0x0000000000400625 <+56>: callq 0x4004f0 <__isoc99_scanf@plt> 0x000000000040062a <+61>: movb $0x37,-0x2a(%rbp) 0x000000000040062e <+65>: movb $0x33,-0x1e(%rbp) 0x0000000000400632 <+69>: movb $0x31,-0x25(%rbp) 0x0000000000400636 <+73>: movb $0x48,-0x29(%rbp) 0x000000000040063a <+77>: movb $0x37,-0x22(%rbp) 0x000000000040063e <+81>: movb $0x4f,-0x18(%rbp) 0x0000000000400642 <+85>: movb $0x35,-0x1c(%rbp) 以下略
生成が終わったところでブレイクポイントを仕掛け、そのままスタックを覗いてやればいい感じですね
(gdb) b *0x4006a2 Breakpoint 1 at 0x4006a2 (gdb) r Starting program: /home/yutaro/programs/CTF/adctf/easyone password: aaaa Breakpoint 1, 0x00000000004006a2 in main () (gdb) x/s $rbp-0x30 0x7fffffffded0: "ADCTF_7H15_15_7oO_345y_FOR_M3"
FLAG: ADCTF_7H15_15_7oO_345y_FOR_M3
ADCTF2014 [03] listen
今回は壊れたwavファイルが提供されています。
まぁ皆さん、まずはヘキサエディタで開きますよね?
僕もそうです
すると・・・
ひとまず、ヘッダの構成をみてみませう
0x1C-0x1f: 44100 byte/s
0x22-0x24: 16bit/sampleすなわち2byte/sample
0x18-0x1b: サンプリングレート 1Hz?????
やっぱりサンプリングレート変です
44100/2=22050Hzより、本来の値は0x5622であるべきです
なのでそのように書き換えて完成です!(エンディアンに注意)
後は聞くだけー
FLAG: ADCTF_SOUNDS_GOOD
ADCTF2014 [02] alert man
こんにちは
二日目がやってまいりました。
本日はweb問題のようですね
Can you alert('XSS')? alert man
どうやら、打った文字をtweetして、下に列挙するようですね
さて、解法です
1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラートが発動
2.JS読む ''(アンダースコア)っていう変数になにやら文字列を突っ込んでいるようなので、consoleを開いてeval() すると、こんな関数が
[js] f=0; cs=[5010175210,5010175222,5010175227,5010175166,5010175224,5010175218,5010175231,5010175225,5010175166,5010175223,5010175213,5010175140,5010175166,5010175199,5010175194,5010175197,5010175178,5010175192,5010175169,5010175191,5010175169,5010175146,5010175187,5010175169,5010175146,5010175218,5010175149,5010175180,5010175210,5010175169,5010175187,5010175146,5010175216]; t=''; for(i=0;i<cs.length;i++){ t+=String.fromCharCode(cs[i]^0x123456789+123456789) } [/js]
主要部分を摘出しました。
まあともかく、これをそのままconsoleにでも突っ込めばおk
FLAG:ADCTF_I_4M_4l3Rt_M4n
ADCTF2014 [01] warmup
一年半ぶりの書き込みとなりました。
お久しぶりです。
さて、今日から始まります Advent Calender CTFに挑戦します。
拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー
早速初日の問題です。
Today is warmup.0x41444354465f57334c43304d335f37305f414443374632303134
これあれだ、文字列16進表記にしただけだ
ってなわけで
Python 2.7.6 (default, Nov 10 2013, 19:24:24) [MSC v.1500 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> '41444354465f57334c43304d335f37305f414443374632303134'.decode('hex') 'ADCTF_W3LC0M3_70_ADC7F2014'
でけた
FLAG: ADCTF_W3LC0M3_70_ADC7F2014
初整備
昨日譲り受けたNB8Cの左フェンダーを引き出す作業を今日はしました。
これ、人生初の自動車整備(?)ですねww
今回は写真は無いのでご了承下さい。
初めはフェンダーを取り外し、直してからもう一度取り付けなおそうと思っていたのですが、歪ませないように外さずにやったほうが良いと言う先輩からの助言もあり、車体に取り付けたまま調整することにしました。
どちらにしろ先ずはインナーフェンダーを外そうと思ったのですが早速問題発生。
ネジにアクセスできない。。。
それではジャッキアップしてタイヤ外してからやろうということになったので、一年以上ぶりにMT車を運転してピットまで運びます。
・・・あ、段差乗り越えられなくてエンストした。
恥ずかしいわぁ~~~////
ピット内にろどすたを運び入れ、ジャッキアップするところを探す為に堀に潜ってみたらメンバーしかないようで。
ようし上げよう、と思ったら今度は車高が低くてジャッキが入りませぬ。
ですんでスロープ使ってからジャッキアップして、ウマ入れて完了です!
ではではタイヤ外そうとしたのですがここでまたもや問題発生
『まわるーまーわるーよタイヤーが回るー♪』
あ、あげる前にナット緩めないと駄目なんですね、そりゃそうですよね
俺がいつ気づくのかと、先輩みんなニヤニヤしてたそうでwwwwwwwww
ブレーキ踏んでもらってここは解決です。
次にインナーフェンダーを外そうとしたのですが、プラスチックのネジをなめる、なめる、なめる・・・ そのせい外れなくなってしまったツメは強行突破ですorz
なんとか全部外して一番大きな凹みはゴムのハンマーで叩き出し、後は鉄のハンマーで叩いていたのですが、予想以上に出てきてくれませんね
人間諦めが肝心なのでそこらへんのは諦めるとして、最後にもう一箇所ヘッドライトのすぐ横のへこみが非常に目立つので、内側から叩く為にヘッドライトを取り外します。
やっとこさっとこヘッドライトを外したは良いのですが、ハンマーではびくともせずスライディングハンマーを使ってもあんまし動いてくれません(泣
そ-いえば友達にスラハン少し頼んだら、一点集中で塗装剥がれたなー(遠い目)
うん、もういいやどうせ刺さったら元も子もないし
とかやけになってヘッドライト戻そうとしたら入らない、だ、と・・・?
なんで外れたのに入らないんや?とか思いながらグイグイやってたらネジ止めの部分がパキッとかなってもう笑うしかないっす
まあ何とかして元には戻ったので結果オーライ(?)ですよ、うんきっとそうだ
今度補強なりなんなりしますわ
念願のマイカー
そろそろここ農工大での大学生活が始まってから早二ヶ月が経とうとしています。
この間全くブログを更新しておらず申し訳ありません・・・
本題に戻りますと、自分は自動車部に所属しており、そこで日々先輩方が自分の車を整備したりゲームしたりしているのを見ていたわけなのです。
早く自分の車を持って、整備して乗りたいな~とか思ってたある日、OBの方の余っている車が部車になるようで、もし良かったら欲しい人居ないかとのこと
即決ですよねwwwww
前オーナーが返して欲しいパーツやらなんやらあるみたいで、いくらになるのかは未だに分かりませんが、ひとまず唾をつけたというかほぼ確実に自分の車になりました!!
その車はなんと、マツダ・ロードスター NB8Cです!
もちろんマニュアルで6速までありますw
コンバーチブルのスポーツカーで二人乗りなので、友達と出かけるのにはあまり向きませんが、高速走行やサーキット走行が楽しみです!
ひとまずスピーカーが無かったり左フェンダーが凹んでたりするので、そこらへんからちょっとずつ弄っていこうかなと思ってます。
・・・因みに今日は運転席側のスピーカーを取り付けるために早速内装を剥がしたのですが、留めるためのプラスチックのツメをいくつかやってしまいましたorz
これも勉強ですね。。。。